工具包集合
本文最后更新于 62 天前,如有失效请评论区留言。

工具包集合

http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大会工具集https://www.cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 Kk8team,Kk8gegehttps://github.com/n00py/ReadingList/blob/master/gunsafe.txt 安全工具集https://github.com/Ridter/Pentest 安全工具集https://github.com/redcanaryco/atomic-red-team win、linux、mac 等多方面 apt 利用手段、技术与工具集https://github.com/Cooolis/Cooolis.github.io Cooolis 是一个操作系统命令技巧备忘录,https://cooolis.payloads.onlinehttps://github.com/LOLBAS-Project/LOLBAS 常见的渗透测试利用的脚本与二进制文件集合
https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf 验证工具
https://github.com/ufrisk/MemProcFS 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持Windows
https://github.com/vletoux/SpoolerScanner 检测 Windows 远程打印机服务是否开启的工具
https://github.com/sirpsycho/firecall 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改
https://github.com/jboss-javassist/javassist 能够操作字节码框架,通过它我们能很轻易的修改class 代码文件
https://github.com/ConsenSys/mythril-classic 用于以太坊智能协议的安全分析工具
https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本https://github.com/lionsoul2014/ip2region ip 地址定位库,支持 python3 等多接口。类比 geoiphttps://github.com/m101/hsploit 基于 rust 的 HEVD 漏洞利用程序https://github.com/ticarpi/jwt_tool 针对 json web token 的检测https://github.com/clr2of8/DPAT 域密码配置审计https://github.com/chenjj/CORScanner 域解析漏洞,跨域扫描器https://github.com/dienuet/crossdomain 域解析漏洞,跨域扫描器https://github.com/sfan5/fi6s ipv6 端口快速扫描器https://github.com/lavalamp-/ipv666 go,ipv6 地址枚举扫描
https://github.com/commixproject/commix 命令注入漏洞扫描
https://github.com/Graph-X/davscan DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹
https://github.com/jcesarstef/dotdotslash 目录遍历漏洞测试
https://github.com/P3GLEG/WhaleTail 根据 docker 镜像生成成 dockerfile
https://github.com/cr0hn/dockerscan docker 扫描工具
https://github.com/utiso/dorkbot 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞网页搜寻https://github.com/panda-re/lava 大规模向程序中植入恶意程

https://github.com/woj-ciech/Danger-zone 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
https://github.com/securemode/DefenderKeys 枚举出被 Windows Defender 排除扫描的配置https://github.com/D4Vinci/PasteJacker 剪贴板劫持利用工具https://github.com/JusticeRage/freedomfighting 日志清理、文件共享、反向 shell、简单爬虫工具包https://github.com/gh0stkey/PoCBox 漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、GoogleHack 语法生成、URL 测试字典生成、JavaScriptURL 跳转、302 URL 跳转https://github.com/jakubroztocil/httpie http 调试工具,类似 curl,功能更完善https://www.getpostman.com/ http 调试工具,带界面漏洞收集与 Exp、Poc 利用https://github.com/Lcys/Python_PoC python3 的 poc、exp 快速编写模板,有众多模范版本
https://github.com/raminfp/linux_exploit_development linux 漏洞利用开发手册
https://github.com/mudongliang/LinuxFlaw 包含 linux 下软件漏洞列表
https://github.com/coffeehb/Some-PoC-oR-ExP 各种漏洞 poc、Exp 的收集或编写
https://github.com/userlandkernel/plataoplomo Sem Voigtländer公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)
https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407,macos/ios 缓冲区溢出可导致系统崩溃
https://github.com/vulnersCom/getsploit py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找
https://github.com/SecWiki/CMS-Hunter CMS 漏洞测试用例集合
https://github.com/Mr5m1th/0day 各种开源 CMS 各种版本的漏洞以及 EXP
https://github.com/w1109790800/penetration CMS 新老版本 exp 与系统漏洞搜集表
https://github.com/blacknbunny/libSSH-Authentication-Bypass CVE-2018-10933,libssh 服务端身份验证绕过
https://github.com/leapsecurity/libssh-scanner CVE-2018-10933,libssh 服务端身份验证绕过
https://github.com/anbai-inc/CVE-2018-4878 Adobe FlashExploit 生成payload
https://github.com/RetireJS/grunt-retire 扫描 js 扩展库的常见漏洞
https://github.com/coffeehb/SSTIF 服务器端模板注入漏洞的半自动化工具https://github.com/tijme/angularjs-csti-scanner 探测客户端 AngularJS 模板注入漏洞工具https://github.com/blackye/Jenkins Jenkins 漏洞探测、用户抓取爆破https://github.com/epinna/tplmap 服务器端模板注入漏洞检测与利用工具https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS 短文件名暴力枚举漏洞利用工具
https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS 短文件名漏洞扫描
https://github.com/rudSarkar/crlf-injector CRLF 注入漏洞批量扫描
https://github.com/hahwul/a2sv SSL 漏洞扫描,例如心脏滴血漏洞等https://github.com/jagracey/Regex-DoS RegEx 拒绝服务扫描器
https://github.com/Bo0oM/PHP_imap_open_exploit 利用 imap_open 绕过 php exec 函数禁用
https://www.anquanke.com/post/id/106488 利用 mysql 服务端恶意配置读取客户端文件,(如何利用 MySQL LOCAL INFILE 读取客户端文件,Read MySQL Client'sFile,【技术分享】从 MySQL 出发的反击之路)https://www.waitalone.cn/awvs-poc.html CVE-2015-4027,AWVS10 命令执行漏洞http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs -Acunetix 0day,awvs8命令执行漏洞
https://github.com/numpy/numpy/issues/12759 科学计算框架 numpy 命令执行 RCE 漏洞
https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC jenkins 远程命令执行https://github.com/WyAtu/CVE-2018-20250 WinRar 执行漏洞加使用介绍

物联网路由工控漏洞收集

https://github.com/yassineaboukir/CVE-2018-0296 测试思科 ASA 路径穿越漏洞,可获取系统详细信息
https://github.com/seclab-ucr/tcp_exploit 利用 tcp 漏洞使无线路由器产生隐私泄露
https://github.com/ezelf/CVE-2018-9995_dvr_credentials CVE-2018-9995 摄像头路由,Get DVR Credentials

Java 反序列化漏洞收集

https://github.com/brianwrf/hackUtils java 反序列化利用
https://github.com/GoSecure/break-fast-serial 借助 DNS 解析来检测

Java 反序列化漏洞工具

https://github.com/s1kr10s/Apache-Struts-v3 Apache-Struts 漏洞利用工具
https://github.com/iBearcat/S2-057 struts2 CVE-2018-11776 漏洞检测工具
https://github.com/Ivan1ee/struts2-057-exp struts2-057 利用脚本
https://github.com/theLSA/s2sniper struts2 漏洞的检测工具
https://github.com/Lucifer1993/struts-scan 批量检测 struts 命令执行漏洞
https://github.com/lijiejie/struts2_045_scan Struts2-045 漏洞批量扫描工具
https://github.com/riusksk/StrutScan 基于 perl 的 strut2 的历史漏洞扫描
https://github.com/Coalfire-Research/java-deserialization-exploits java

反序列化漏洞收集

https://github.com/quentinhardy/jndiat weblogic 漏洞利用工具
https://github.com/jas502n/CVE-2018-3191 Weblogic CVE-2018-3191 远程代码命令执行
https://github.com/pyn3rd/CVE-2018-3245 weblogic cve-2018-2893 与 cve-2018-3245 远程代码命令执行
https://github.com/NickstaDB/BaRMIe 用于 Java Remote Method Invocation 服务的工具/rmi 的枚举与远程命令执行
https://github.com/joaomatosf/jexboss JBoss 和其他 java 序列化漏洞验证和开发工具
https://github.com/frohoff/ysoserial java 反序列化利用工具
版本管理平台漏洞收集
https://github.com/shengqi158/svnhack .svn 文件夹泄漏利用工具
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
https://github.com/BugScanTeam/GitHack .git 文件利用工具,lijiejie 改进版
https://github.com/lijiejie/GitHack .git 文件利用工具

MS 与 Office 漏洞收集

https://github.com/Lz1y/CVE-2017-8759 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)https://www.freebuf.com/vuls/147793.html
https://github.com/WyAtu/CVE-2018-8581 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
https://github.com/dafthack/MailSniper PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
https://github.com/sensepost/ruler GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
https://github.com/3gstudent/Smbtouch-Scanner 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
https://github.com/smgorelik/Windows-RCE-exploits windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式
https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464,win 快捷方式远程执行漏洞
https://github.com/Lz1y/CVE-2018-8420 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
https://www.anquanke.com/post/id/163000 利用 Excel 4.0 宏躲避杀软检

测的攻击技术分析

https://github.com/BuffaloWill/oxml_xxe XXE 漏洞利用
https://thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
https://github.com/thom-s/docx-embeddedhtml-injection word2016,滥用 Word 联机视频特征执行恶意代码 poc
https://blog.cymulate.com/abusing-microsoft-office-online-video word2016,滥用 Word 联机视频特征执行恶意代码介绍
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 无需开启宏即可在 word 文档中利用 DDE 执行命令
http://www.freebuf.com/articles/terminal/150285.html 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
https://github.com/Ridter/CVE-2017-11882 利用 word 文档 RTF 获取 shell,https://evi1cg.me/archives/CVE_2017_11882_exp.html
https://github.com/Lz1y/CVE-2017-8759 利用 word 文档 hta 获取 shell,http://www.freebuf.com/vuls/147793.html
https://fuping.site/2017/04/18/CVE-2017-0199 漏洞复现过程 WORD RTF 文档,配合 msf 利用
https://github.com/tezukanice/Office8570 利用 ppsx 幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570
https://github.com/0x09AL/CVE-2018-8174-msf 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,http://www.freebuf.com/vuls/173727.html
http://www.4hou.com/technology/9405.html 在 Office 文档的属性中隐藏攻击载荷
https://evi1cg.me/archives/Create_PPSX.html 构造 PPSX 钓鱼文件
https://github.com/enigma0x3/Generate-Macro PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档
https://github.com/mwrlabs/wePWNise 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制
https://github.com/curi0usJack/luckystrike 基于 ps,用于创建恶意的 Office 宏文档
https://github.com/sevagas/macro_pack MS Office 文档、VBS 格式、快捷方式 payload 捆绑
https://github.com/khr0x40sh/MacroShop 一组通过 Office 宏传递有效载荷的脚本

工具拓展插件

https://github.com/AntSword-Store/ 中国蚁剑插件市场

Kali 环境下拓展插件

https://github.com/secforce/sparta py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
https://github.com/skavngr/rapidscan py2,simple,联动 kali 下工具,

漏洞扫描工具

https://github.com/koenbuyens/kalirouter 将 kali 设置为一个路由流量分析系统

Nessus 相关工具拓展插件

https://www.tenable.com/downloads/nessushttps://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

https://github.com/PortSwigger burpsuite 官方插件库https://github.com/snoopysecurity/awesome-burp-extensions awesome 系列之 burp 拓展https://github.com/d3vilbug/HackBar 集成 hackbarhttps://github.com/PortSwigger/turbo-intruder 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求https://github.com/Ebryx/AES-Killer burp 插件,破解 aes 加密的插件https://github.com/bugcrowd/HUNT 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展https://github.com/wagiro/BurpBounty burp 插件增强主动与被动扫描功能https://github.com/nccgroup/BurpSuiteHTTPSmuggler Burp 拓展, 使用几种技巧绕过 WAFhttps://github.com/PortSwigger/command-injection-attacker burp 插件,命令注入漏洞检测https://github.com/nccgroup/freddy burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞https://github.com/modzero/interestingFileScanner burp 插件,增强敏感文件扫描https://github.com/summitt/Burp-Non-HTTP-Extension burp 插件,布置 dns 服务器抓取流量https://github.com/ilmila/J2EEScan burp 拓展,扫描 J2EE 应用https://github.com/JGillam/burp-co2 集成了 sqlmap,菜刀,字典生成等https://github.com/swisskyrepo/SSRFmap burp 插件,检测 ssrf 漏洞

Burpsuit 相关工具拓展插件

https://github.com/PortSwigger burpsuite 官方插件库https://github.com/snoopysecurity/awesome-burp-extensions awesome 系列之 burp 拓展https://github.com/d3vilbug/HackBar 集成 hackbarhttps://github.com/PortSwigger/turbo-intruder 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求https://github.com/Ebryx/AES-Killer burp 插件,破解 aes 加密的插件https://github.com/bugcrowd/HUNT 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展https://github.com/wagiro/BurpBounty burp 插件增强主动与被动扫描功能https://github.com/nccgroup/BurpSuiteHTTPSmuggler Burp 拓展, 使用几种技巧绕过 WAFhttps://github.com/PortSwigger/command-injection-attacker burp 插件,命令注入漏洞检测https://github.com/nccgroup/freddy burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞https://github.com/modzero/interestingFileScanner burp 插件,增强敏感文件扫描https://github.com/summitt/Burp-Non-HTTP-Extension burp 插件,布置 dns 服务器抓取流量https://github.com/ilmila/J2EEScan burp 拓展,扫描 J2EE 应用https://github.com/JGillam/burp-co2 集成了 sqlmap,菜刀,字典生成等https://github.com/swisskyrepo/SSRFmap burp 插件,检测 ssrf 漏洞

Sqlmap 相关工具拓展插件

https://github.com/codewatchorg/sqlipy burp 与 sqlmap 联动插件https://github.com/Hood3dRob1n/SQLMAP-Web-GUI sqlmap 的 web guihttps://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写 sqlmapTamperhttps://github.com/0xbug/SQLiScanner 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具https://github.com/fengxuangit/Fox-scan 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具https://github.com/UltimateHackers/sqlmate 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能https://github.com/ysrc/GourdScanV2 ysrc 出品的被动式漏洞扫描工具,基于 sqlmapapihttps://github.com/zt2/sqli-hunter 基于 sqlmapapi,ruby 编写的漏洞代理型检测工具https://github.com/jesuiscamille/AutoSQLi 利用 DorkNet,Googler, Ddgr, WhatWaf 和 sqlmap 自动注入

Nmap 相关工具拓展插件

https://github.com/Ullaakut/nmap GO,实现的 Nmap 调用库
https://github.com/cldrn/nmap-nse-scripts NSE 收集列表
https://github.com/vulnersCom/nmap-vulners 使用 nmap 扫描常见的服务漏洞
https://github.com/s4n7h0/Halcyon Nmap Script (NSE)IDE 编辑器
https://github.com/m4ll0k/AutoNSE NSE 自动化利用
https://github.com/Screetsec/Dracnmap shell,将 Nmap 复杂的命令进行一定程度的集成与简化,使新用户更加容易上手。
https://github.com/cldrn/rainmap-lite Django,Web 版 Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描
https://github.com/trimstray/sandmap linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
https://github.com/m0nad/HellRaiser 基于 nmap 的扫描器,与 cve 漏洞关联
https://github.com/scipag/vulscan 基于 nmap 的高级漏洞扫描器,命令行环境使用
https://github.com/Rev3rseSecurity/WebMap 将 nmap 的 xml web 展示器
https://github.com/DanMcInerney/msf-autopwn 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机

信息搜集

https://github.com/smicallef/spiderfoot 利用 OSINT 自动化找出对方信息,gui 界面,插件化https://github.com/Nhoya/gOSINT go,利用 OSINT 自动化搜集信息https://github.com/laramies/theHarvester 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hostshttps://github.com/guelfoweb/knock 通过爆破进行子域名获取,可用于查找子域名接管漏洞https://github.com/aboul3la/Sublist3r 通过搜索引擎与爆破快速子域枚举工具https://github.com/Ice3man543/subfinder 基于 go 实现的 Sublist3rhttps://github.com/yanxiu0614/subdomain3 py3、py2 的子域名,IP,CDN 信息等https://github.com/caffix/amass 基于 go,子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名https://github.com/nahamsec/lazyrecon 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等https://github.com/s0md3v/ReconDog simple,侦查信息的瑞士军刀https://github.com/FeeiCN/ESD py3,爆破搜集子域名https://github.com/alpha1e0/pentestdb 多用途集成化信息搜集工具https://github.com/se55i0n/PortScanner py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测https://github.com/lijiejie/subDomainsBrute lijiejie 开发的一款使用广泛的子域名爆破枚举工具https://github.com/ring04h/wydomain 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具https://github.com/n4xh4ck5/N4xD0rk 利用搜索引擎来搜集子域名,可以使用西班牙语搜集https://github.com/vysec/DomLink py2,调用 WHOXY.com,对邮箱和域名进行进一步的搜集https://github.com/jonluca/Anubis py3.6,子域名爆破与信息搜集https://github.com/le4f/dnsmaper web 界面,子域名枚举爆破工具以及地图位置标记https://github.com/thewhiteh4t/seeker 获取高精度地理信息和设备信息的工具https://github.com/0xbug/orangescan web 界面,的在线子域名信息收集工具https://github.com/TheRook/subbrute 扫描器中常用的子域名爆破 API 库https://github.com/We5ter/GSDF 基于谷歌 SSL 透明证书的子域名查询脚本https://github.com/mandatoryprogrammer/cloudflare_enum 利用 CloudFlare 的 dns 进行子域名枚举https://github.com/ultrasecurity/webkiller 渗透辅助,py,ip 信息、端口服务指纹、蜜罐探测、bypass cloudflarehttps://github.com/christophetd/CloudFlair cloudflare 绕过,获取真实 ip,集成 censyshttps://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker 多方式收集目标子域名信息https://github.com/code-scan/BroDomain 子域名查询https://github.com/michenriksen/aquatone 子域名枚举、探测工具。可用于子域名接管漏洞探测https://github.com/chuhades/dnsbrute 基于 go,高效的子域名爆破工具https://github.com/evilsocket/dnssearch 基于 go,一款子域名爆破工具https://github.com/OJ/gobuster 基于 go,根据 dns 查询子域名和 web 目录爆破的工具https://github.com/reconned/domained 可用于子域名收集的一款工具https://github.com/bit4woo/Teemo 多方式域名收集及枚举工具https://github.com/swisskyrepo/Subdomino 子域名枚举,端口扫描,服务存活确认https://github.com/nmalcolm/Inventus 通过爬虫实现的子域名收集工具https://github.com/alienwithin/OWASP-mth3l3m3nt-framework 渗透辅助,php,exp 搜寻、payload 与 shell 生产、信息搜集https://github.com/chrismaddalena/ODIN py3,simple,信息搜集与后期漏洞利用https://github.com/x0day/bannerscan C 段/旁站查询与路径扫描https://github.com/Xyntax/BingC 基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 APIhttps://github.com/zer0h/httpscan 网段 Web 主机发现小工具https://github.com/lijiejie/BBScan 网站信息泄漏批量扫描脚本https://github.com/aipengjie/sensitivefilescan 网站敏感文件扫描工具https://github.com/Mosuan/FileScan 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描https://github.com/Xyntax/FileSensor 网站敏感文件探测工具https://github.com/ring04h/weakfilescan 多线程网站泄露信息检测工具https://github.com/Viralmaniar/Passhunt simple,用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码https://github.com/yassineaboukir/Asnlookup simple,利用 ASN 搜索特定组织拥有 ip,可联动 nmap、masscan 进行进一步信息扫描

敏感信息泄露发现

https://github.com/Yelp/detect-secrets PY,防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响
https://github.com/Acceis/leakScraper 处理和可视化大规模文本文件, 查找敏感信息, 例如证书
https://github.com/Raikia/CredNinja 多线程用户凭证验证脚本,比如验证 dump 的 hash 是否属于此机器,利用 445 端口进行协议验证
https://github.com/CERTCC/keyfinder 查找并分析私钥/公钥文件(文件系统中), 支持 Android APK 文件
https://github.com/Ice3man543/hawkeye go,cli 端,文件系统分析工具,快速查找文件内包含的 SSH 密钥,日志文件,Sqlite 数据库,密码文件等
https://github.com/FortyNorthSecurity/EyeWitness 获取目标网站截图、vnc、rdp 服务,尝试获取默认凭证
https://github.com/D4Vinci/Cr3dOv3r 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具

目录路径发现

https://github.com/maurosoria/dirsearch 经典目录路径扫描https://github.com/TheM4hd1/PenCrawLer C#界面,web 爬虫与目录路径爆破工具,除了常规扫描增加了递归爆破模式https://github.com/Xyntax/DirBrute 目录路径爆破工具https://github.com/abaykan/crawlbox 目录路径路径扫描器https://github.com/deibit/cansina 目录路径路径扫描器https://github.com/UltimateHackers/Breacher 多线程的后台路径扫描器,也可用于发现 Execution After Redirect 漏洞https://github.com/fnk0c/cangibrina 通过字典穷举、google、robots.txt 等途径的跨平台后台管理路径扫描器https://github.com/Go0s/SitePathScan 基于协程的目录路径爆破工具,配合 aiohttp 扫描路径比之前快了三倍有余https://github.com/secfree/bcrpscan 基于爬虫的 web 路径扫描器

本地文件包含漏洞

https://github.com/hvqzao/liffy 本地文件包含漏洞利用工具https://github.com/D35m0nd142/Kadabra 本地文件包含漏洞扫描和利用工具https://github.com/P0cL4bs/Kadimus 本地文件包含漏洞扫描和利用工具https://github.com/D35m0nd142/LFISuite 本地文件包含漏洞利用及扫描工具,支持反弹 shellhttps://github.com/OsandaMalith/LFiFreak 本地文件包含漏洞利用及扫描工具,支持反弹 shell

上传漏洞利用

https://github.com/UltimateHackers/Arjun 扫描网页, 使用正则表达式爆破查找隐藏的 GET/POST 参数https://github.com/3xp10it/xupload 用于自动测试上传功能是否可上传 webshell 的工具https://github.com/gunnerstahl/JQShell py3,CVE-2018-9206 jQuery File Upload 利用工具https://github.com/destine21/ZIPFileRaider burp 插件,测试 zip 文件上传漏洞https://github.com/jpiechowka/zip-shotgun py,测试 zip 文件上传漏洞

端口发现服务指纹识别

https://github.com/nmap/nmap LUA,Nmap 端口扫描器,具有有强大的脚本引擎框架https://github.com/robertdavidgraham/masscan C,无状态扫描,可以调用 nmap 进行指纹识别https://github.com/zmap/zmap C,无状态扫描,需要用 C 编写扩展模块https://github.com/zmap/zgrab go,基于 zmap 扫描器进行指纹识别、调度管理,可绕过 CDNhttps://github.com/chichou/grab.js 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议https://github.com/johnnyxmas/scancannon shell,联动 masscan 和 nmaphttps://github.com/OffensivePython/Nscan 基于 Masscan 和 Zmap 的网络扫描器https://github.com/ring04h/wyportmap 调用 nmap 目标端口扫描+系统服务指纹识别https://github.com/angryip/ipscan Angry IP Scanner,跨平台界面化端口扫描器https://github.com/EnableSecurity/wafw00f WAF 产品指纹识别https://github.com/rbsec/sslscan ssl 类型识别https://github.com/urbanadventurer/whatweb web 指纹识别https://github.com/Rvn0xsy/FastWhatWebSearch whatweb 工具结果搜索平台https://github.com/tanjiti/FingerPrint web 应用指纹识别https://github.com/nanshihui/Scan-T 网络爬虫式指纹识别https://github.com/ywolf/F-MiddlewareScan 中间件扫描服务识别https://github.com/lietdai/doom thorn 上实现的分布式任务分发的 ip 端口漏洞扫描器https://github.com/RASSec/RASscan 端口服务扫描https://github.com/m3liot/shcheck 用于检查 web 服务的 http header 的安全性https://github.com/mozilla/ssh_scan 服务器 ssh 配置信息扫描https://github.com/18F/domain-scan 针对域名及其子域名的资产数据检测/扫描,包括 http/https 检测等https://github.com/ggusoft/inforfinder 域名资产收集及指纹识别工具https://github.com/0xbug/Howl 网络设备 web 服务指纹扫描与检索https://github.com/mozilla/cipherscan 目标主机服务 ssl 类型识别https://github.com/medbenali/CyberScan 渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP 地址分析等https://github.com/jekyc/wig web 应用信息搜集工具https://github.com/eldraco/domain_analyzer 围绕 web 服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等https://github.com/cloudtracer/paskto 基于 Nikto 扫描规则的被动式路径扫描以及信息爬虫https://github.com/zerokeeper/WebEye 快速识别 WEB 服务器类型、CMS 类型、WAF 类型、WHOIS 信息、以及语言框架https://github.com/n4xh4ck5/CMSsc4n CMS 指纹识别https://github.com/HA71/WhatCMS CMS 检测和漏洞利用脚本, 基于 Whatcms.org APIhttps://github.com/boy-hack/gwhatweb CMS 识别 python gevent 实现https://github.com/wpscanteam/wpscan 基本算是 word press 下最好用的工具了https://github.com/swisskyrepo/Wordpresscan 基于 WPScan 以及 WPSeku 的优化版 wordpress 扫描器https://github.com/m4ll0k/WPSeku 精简的 wordpress 扫描工具https://github.com/rastating/wordpress-exploit-framework wordpress 漏洞利用框架https://github.com/Jamalc0m/wphunter php,wordpress 扫描器https://github.com/UltimateLabs/Zoom wordpress 漏洞扫描器https://github.com/immunIT/drupwn Drupal 信息收集与漏洞利用工具https://github.com/CHYbeta/cmsPoc CMS 渗透测试框架https://github.com/chuhades/CMS-Exploit-Framework CMS 攻击框架https://github.com/Tuhinshubhra/CMSeeK 20 多种 CMS 的基本检测,针对 wp 利用、可定制模块化爆破功能https://github.com/Dionach/CMSmap 支持 WordPress,Joomla 和 Drupal 扫描https://github.com/Moham3dRiahi/XAttacker Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploitshttps://github.com/code-scan/dzscan 首款集成化的 Discuz 扫描工具
版权声明:本文为lixiaoming原创,转载请附上出处链接及本声明。
原文链接:https://www.lixiaoming.net/archives/197

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇