Https://mitre-attack.github.io/
Mitre科技機構對攻擊技術的總結wikiHttps://huntingday.github.io
MITRE ATT&CK中文站Https://arxiv.org
康奈爾大學(康奈爾大學)開放文檔Http://www.owasp.org.cn/owasp-project/owasp-things
OWASP項目Http://www.irongeek.com/i.php?page=security/hackingillustrated
國內外安全大會相關視頻與文檔Https://github.com/knownsec/KCon
KCON大會文章PPTHttps://github.com/SecWiki/sec-chart
各種相關安全思維導圖集合Https://github.com/knownsec/RD_Checklist
知道創宇技能列表Https://github.com/ChrisLinn/greyhame-2017
灰袍技能書2017版本Https://github.com/Hack-with-Github/Awesome-Hacking
GitHub萬星推薦:黑客成長技術清單Https://github.com/k4m4/movies-for-hackers
安全相關電影Https://github.com/jaredthecoder/awesome-vehicle-security
一個用於了解車輛安全和汽車黑客的資源清單Https://www.jianshu.com/p/852e0fbe2f4c
安全產品廠商分類Https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/
麻省理工機器學習視頻Https://github.com/fxsjy/jieba
Py,結巴中文分詞Https://github.com/thunlp/THULAC-Python
Py,清華中文分詞Https://github.com/lancopku/PKUSeg-python
Py_3,北大中文分詞Https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes
吳恩達機器學習python筆記Https://paperswithcode.com/sota
機器學習具體項目、演示、代碼Https://github.com/duoergun0729/nlp
一本開源的nLP(神經語言程序學)入門書籍)Https://www.freebuf.com/articles/web/195304.html
一句話木馬的套路Https://micropoor.blogspot.com/2019/01/php8.html
PHP安全新聞早8點課程系列高持續滲透--微孔Https://github.com/Micropoor/Micro8
微孔高級攻防100課Https://github.com/maskhed/Papers
包含100課等經典攻防教材、安全知識Https://github.com/infosecn1nja/AD-Attack-Defense
紅藍方攻防手冊Https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
優秀紅隊資源列表Https://github.com/foobarto/redteam-notebook
紅隊標準滲透測試流程+常用命令Https://github.com/tom0li/collection-document
文章收集:安全部、sdl、src、滲透測試、漏洞利用Https://github.com/kbandla/APTnotes
各種公開的文件和相關的APT筆記,還有軟體樣本Https://wizardforcel.gitbooks.io/web-hacking-101/content
網絡黑客101中文版Https://techvomit.net/web-application-penetration-testing-notes/
網絡滲透測試筆記Https://github.com/qazbnm456/awesome-web-security
網絡安全資料和資源列表Http://pentestmonkey.net/category/cheat-sheet
滲透測試常見條目Https://github.com/demonsec666/Security-Toolkit
滲透攻擊鏈中常用工具及使用場景Https://github.com/Kinimiwar/Penetration-Testing
滲透測試方向優秀資源收集Https://github.com/jshaw87/Cheatsheets
滲透測試/安全秘籍/筆記Https://github.com/HarmJ0y/CheatSheets
多個項目的速查手冊(燈塔/鈷打擊,Powerview,PowerUp,帝國和PowerSploit)Https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/
Kali LinuxWeb滲透測試秘籍中文版Https://github.com/louchaooo/kali-tools-zh
卡利下工具使用介紹手冊Https://www.offensive-security.com/metasploit-unleashed/
Kali出的Metasploit指導筆記Http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/
九頭蛇使用手冊Https://www.gitbook.com/book/t0data/burpsuite/details
BurpSuite實戰指南Https://zhuanlan.zhihu.com/p/26618074
Nmap擴展腳本使用方法Https://somdev.me/21-things-xss/
XSS的21個擴展用途Https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/
Sql注入Sheet表Https://sqlwiki.netspi.com/
你要的sql注入知識點都能找到Https://github.com/kevins1022/SQLInjectionWiki
一個專注於聚合和記錄各種sql注入方法的wikiHttps://github.com/hardenedlinux/linux-exploit-development-tutorial
Linux利用開發入門Https://wizardforcel.gitbooks.io/asani/content
淺入淺出android安全中文版Https://wizardforcel.gitbooks.io/lpad/content
安卓滲透測試學習手冊中文版Https://github.com/writeups/ios
IOS漏洞編寫筆記Http://blog.safebuff.com/2016/07/03/SSRF-Tips/
Ssrf漏洞利用手冊Https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/
124個合法的可以練習黑客技術的網站Https://www.zhihu.com/question/267204109
學安全去哪裡找各種各樣的靶場?Https://www.vulnhub.com
許多ctf靶機匯總Https://www.wechall.net
世界知名ctf匯總交流網站Https://www.xssgame.com
谷歌xss挑戰Http://xss.tv
在線靶場挑戰Https://www.hackthebox.eu
在線靶場挑戰Https://www.root-me.org
在線靶場挑戰Http://www.itsecgames.com
BWAPP,包含100多種漏洞環境Https://github.com/c0ny1/vulstudy
多種漏洞復現系統的碼頭匯總Https://github.com/bkimminich/juice-shop
常見安全實驗靶場市場Https://github.com/ethicalhack3r/DVWA
網絡安全實驗靶場Https://www.freebuf.com/articles/web/123779.html
新手指南:DVWA-1.9全級別教程Https://github.com/78778443/permeate
PHP,常見漏洞靶場Https://github.com/gh0stkey/DoraBox
PHP,常見漏洞靶場Https://github.com/stamparm/DSVW
Py_2,常見漏洞靶場Https://github.com/amolnaik4/bodhi
Py,常見漏洞靶場Https://github.com/Safflower/Solve-Me
韓國一個偏代碼審計的ctf靶場源碼Https://github.com/WebGoat/WebGoat
一鍵JAR包,web安全實驗靶場Https://github.com/Audi-1/sqli-labs
基於SQLite的sql注入學習靶場Https://github.com/lcamry/sqli-labs
通過SQLI-Labs演示mysql相關的注入手法Https://github.com/c0ny1/upload-labs
一個幫你總結所有類型的上傳漏洞的靶場Https://github.com/LandGrey/upload-labs-writeup
上傳-實驗室指導手冊Https://github.com/Go0s/LFIboomCTF
本地文件包含漏洞&&利用協議&&實踐源碼Https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/
一個虛擬機文件用於linux提權練習Https://github.com/OWASP/igoat
適用於IOS應用程式測試和安全性的學習工具Https://github.com/prateek147/DVIA-v2
適用於IOS應用程式測試和安全性的學習工具Https://github.com/rapid7/metasploitable3
Metasploit練習系統Https://github.com/rapid7/metasploit-vulnerability-emulator
基於perl的Metasploit模擬環境,練習操作Https://github.com/chryzsh/DarthSidious
Ad域環境的搭建、滲透、防護Https://github.com/c0ny1/xxe-lab
一個包含php,java,python,C#等各種語言版本的XXe漏洞演示Http://www.4hou.com/web/11241.html
史上最全攻擊模擬工具盤點Https://github.com/infosecn1nja/Red-Teaming-Toolkit
信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析(在這個基礎上再做持久化控制)、清理痕跡Https://github.com/toolswatch/blackhat-arsenal-tools
黑帽大會工具集Https://www.cnblogs.com/k8gege
K8哥哥工具包集合.解壓密碼Kk8Team,Kk8gegeHttps://github.com/n00py/ReadingList/blob/master/gunsafe.txt
安全工具集Https://github.com/Ridter/Pentest
安全工具集Https://github.com/redcanaryco/atomic-red-team
Win、linux、mac等多方面APT利用手段、技術與工具集Https://github.com/Cooolis/Cooolis.github.io
科氏是一個作業系統命令技巧備忘錄Https://cooolis.payloads.online
Https://github.com/LOLBAS-Project/LOLBAS
常見的滲透測試利用的腳本與二進位文件集合Https://www.owasp.org/index.php/File:CSRFTester-1.0.zip
Csrf驗證工具Https://github.com/ufrisk/MemProcFS
以訪問文件系統的方式訪問物理內存,可讀寫,有易於使用的接口.當前支持窗口Https://github.com/vletoux/SpoolerScanner
檢測Windows遠程印表機服務是否開啟的工具Https://github.com/sirpsycho/firecall
直接向ciiscoASA防火牆發送命令,無需登錄防火牆後再做修改Https://github.com/jboss-javassist/javassist
能夠操作字節碼框架,通過它我們能很輕易的修改類代碼文件Https://github.com/ConsenSys/mythril-classic
用於以太坊智能協議的安全分析工具Https://github.com/a13xp0p0v/kconfig-hardened-check
用於檢查linux內核配置中的安全加固選項的腳本Https://github.com/lionsoul2014/ip2region
IP位址定位庫,支持python 3等多接口。類比GeoipHttps://github.com/m101/hsploit
基於鏽菌的hvd漏洞利用程序Https://github.com/ticarpi/jwt_tool
針對json網絡令牌的檢測Https://github.com/clr2of8/DPAT
域密碼配置審計Https://github.com/chenjj/CORScanner
域解析漏洞,跨域掃描器Https://github.com/dienuet/crossdomain
域解析漏洞,跨域掃描器Https://github.com/sfan5/fi6s
IPv 6埠快速掃描器Https://github.com/lavalamp-/ipv666
Go,IPv 6地址枚舉掃描Https://github.com/commixproject/commix
命令注入漏洞掃描Https://github.com/Graph-X/davscan
DAVScan是一款快速輕便的WebDAV掃描儀,旨在發現DAV啟用的Web伺服器上的隱藏文件和文件夾Https://github.com/jcesarstef/dotdotslash
目錄遍歷漏洞測試Https://github.com/P3GLEG/WhaleTail
根據碼頭鏡像生成成碼頭文件Https://github.com/cr0hn/dockerscan
碼頭掃描工具Https://github.com/utiso/dorkbot
通過定製化的谷歌搜尋引擎進行漏洞頁面搜尋及掃描Https://github.com/NullArray/DorkNet
基於搜尋引擎的漏洞網頁搜尋Https://github.com/panda-re/lava
大規模向程序中植入惡意程序Https://github.com/woj-ciech/Danger-zone
關聯域名、IP和電子郵件地址之間的數據並將其可視化輸出Https://github.com/securemode/DefenderKeys
枚舉出被Windows保護程序排除掃描的配置Https://github.com/D4Vinci/PasteJacker
剪貼板劫持利用工具Https://github.com/JusticeRage/freedomfighting
日誌清理、文件共享、反向外殼、簡單爬蟲工具包Https://github.com/gh0stkey/PoCBox
漏洞測試驗證輔助平臺,sonp劫持、cors、跨域資源讀取、跨域資源讀取、Hack語法生成、URL測試字典生成、JavaScriptURL跳轉、302URL跳轉Https://github.com/jakubroztocil/httpie
Http調試工具,類似curl,功能更完善Https://www.getpostman.com/
Http調試工具,帶界面Https://github.com/Lcys/Python_PoC
丙酮3的、exp快速編寫模板,有眾多模範版本Https://github.com/raminfp/linux_exploit_development
Linux漏洞利用開發手冊Https://github.com/mudongliang/LinuxFlaw
包含linux下軟體漏洞列表Https://github.com/coffeehb/Some-PoC-oR-ExP
各種漏洞POC、Exp的收集或編寫Https://github.com/userlandkernel/plataoplomo
掃描電鏡Voigtl nder公開其發現的IOS中各種漏洞,包括(寫/POC/利用)Https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py
CVE-2018-4407,MacOS/IOS緩衝區溢出可導致系統崩潰Https://github.com/vulnersCom/getsploit
Py2,仿照searchsploit通過各種資料庫的官方接口進行有效載荷的查找Https://github.com/SecWiki/CMS-Hunter
CMS漏洞測試用例集合Https://github.com/Mr5m1th/0day
各種開源CMS各種版本的漏洞以及expHttps://github.com/w1109790800/penetration
CMS新老版本exp與系統漏洞搜集表Https://github.com/blacknbunny/libSSH-Authentication-Bypass
Cve-2018-10933,libssh服務端身份驗證繞過Https://github.com/leapsecurity/libssh-scanner
Cve-2018-10933,libssh服務端身份驗證繞過Https://github.com/anbai-inc/CVE-2018-4878
AdobeFlash利用生成有效載荷Https://github.com/RetireJS/grunt-retire
掃描js擴展庫的常見漏洞Https://github.com/coffeehb/SSTIF
伺服器端模板注入漏洞的半自動化工具Https://github.com/tijme/angularjs-csti-scanner
探測客戶端AngularJS模板注入漏洞工具Https://github.com/blackye/Jenkins
詹金斯漏洞探測、用戶抓取爆破Https://github.com/epinna/tplmap
伺服器端模板注入漏洞檢測與利用工具Https://github.com/irsdl/IIS-ShortName-Scanner
JAVA,IIS短文件名暴力枚舉漏洞利用工具Https://github.com/lijiejie/IIS_shortname_Scanner
Py2,iis短文件名漏洞掃描Https://github.com/rudSarkar/crlf-injector
CRLF注入漏洞批量掃描Https://github.com/hahwul/a2sv
Ssl漏洞掃描,例如心臟滴血漏洞等Https://github.com/jagracey/Regex-DoS
RegEx拒絕服務掃描器Https://github.com/Bo0oM/PHP_imap_open_exploit
利用imap_open繞過php exec函數禁用Https://www.anquanke.com/post/id/106488
利用mysql服務端惡意配置讀取客戶端文件,(如何利用mysql本地INFILE讀取客戶端文件,閱讀mysql客戶端文件,[技術分享]從mysql出發的反擊之路]Https://www.waitalone.cn/awvs-poc.html
CVE-2015-4027,AWVS 10命令執行漏洞Http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html
Pwp n00bs-Acunex0day,awvs 8命令執行漏洞Https://github.com/numpy/numpy/issues/12759
科學計算框架Numpy命令執行RCE漏洞Https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC
詹金斯遠程命令執行Https://github.com/WyAtu/CVE-2018-20250
WinRar執行漏洞加使用介紹Https://github.com/brianwrf/hackUtils
JAVA反序列化利用Https://github.com/GoSecure/break-fast-serial
藉助dns解析來檢測解析來檢測反序列化漏洞工具Https://github.com/s1kr10s/Apache-Struts-v3
ApacheStruts漏洞利用工具Https://github.com/iBearcat/S2-057
STRUTS 2 CVE-2018-11776漏洞檢測工具Https://github.com/Ivan1ee/struts2-057-exp
支柱2-057利用腳本Https://github.com/theLSA/s2sniper
支柱2漏洞的檢測工具Https://github.com/Lucifer1993/struts-scan
批量檢測Struts命令執行漏洞Https://github.com/lijiejie/struts2_045_scan
Struts2-045漏洞批量掃描工具Https://github.com/riusksk/StrutScan
基於perl的strut2的歷史漏洞掃描Https://github.com/Coalfire-Research/java-deserialization-exploits
JAVA反序列化漏洞收集Https://github.com/quentinhardy/jndiat
WebLogic漏洞利用工具Https://github.com/jas502n/CVE-2018-3191
WebLogicCVE-2018-3191遠程代碼命令執行Https://github.com/pyn3rd/CVE-2018-3245
WebLogicCVE-2018-2893與CVE-2018-3245遠程代碼命令執行Https://github.com/NickstaDB/BaRMIe
用於Java遠程方法調用服務的工具/rmi的枚舉與遠程命令執行Https://github.com/joaomatosf/jexboss
和其他java序列化漏洞驗證和開發工具Https://github.com/frohoff/ysoserial
JAVA反序列化利用工具Https://github.com/Lz1y/CVE-2017-8759
.NET Framework換行符漏洞,CVE-2017-8759完美復現(另附加HTA+Powershell彈框閃爍解決方案)Https://www.freebuf.com/vuls/147793.html
Https://github.com/WyAtu/CVE-2018-8581
交換使用完成添加收信規則的操作進行橫向滲透和提權漏洞Https://github.com/dafthack/MailSniper
微軟(用於在microsoft Exchange環境搜索電子郵件查找特定郵件(密碼、網絡架構信息等)Https://github.com/sensepost/ruler
通過MAPI/HTTP或RPC/HTTP協議遠程與Exchange伺服器進行交互,通過客戶端Outlook功能遠程獲取shellHttps://github.com/3gstudent/Smbtouch-Scanner
掃描內網永恆之藍ETERNAL 445 SMB系列漏洞Https://github.com/smgorelik/Windows-RCE-exploits
Windows命令執行rce漏洞POC樣本,分為web與文件兩種形式Https://github.com/3gstudent/CVE-2017-8464-EXP
Cre-2017-8464,Win快捷方式遠程執行漏洞Https://github.com/Lz1y/CVE-2018-8420
Windows的msxml解析器漏洞可以通過ie或vbs執行後門Https://www.anquanke.com/post/id/163000
利用Excel4.0宏躲避殺軟檢測的攻擊技術分析Https://github.com/BuffaloWill/oxml_xxe
XXE漏洞利用Https://thief.one/2017/06/20/1/
淺談XXe漏洞攻擊與防禦Https://github.com/thom-s/docx-embeddedhtml-injection
Word 2016,濫用Word聯機視頻特徵執行惡意代碼POCHttps://blog.cymulate.com/abusing-microsoft-office-online-video
Word 2016,濫用Word聯機視頻特徵執行惡意代碼介紹Https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
無需開啟宏即可在Word文檔中利用DDE執行命令Http://www.freebuf.com/articles/terminal/150285.html
無需開啟宏即可在Word文檔中利用DDE執行命令利用Https://github.com/Ridter/CVE-2017-11882
利用Word文檔rtf獲取shellHttps://evi1cg.me/archives/CVE_2017_11882_exp.html
Https://github.com/Lz1y/CVE-2017-8759
利用Word文檔HTA獲取shellHttp://www.freebuf.com/vuls/147793.html
Https://fuping.site/2017/04/18/CVE-2017-0199漏洞復現過程
Word rtf文檔,配合利用Https://github.com/tezukanice/Office8570
利用ppsx幻燈片遠程命令執行Https://github.com/rxwx/CVE-2017-8570
Https://github.com/0x09AL/CVE-2018-8174-msf
目前支持的版本是32位IE瀏覽器和32位Office。網頁訪問上線,瀏覽器關閉,shell依然存活,Http://www.freebuf.com/vuls/173727.html
Http://www.4hou.com/technology/9405.html
在Office文檔的屬性中隱藏攻擊載荷Https://evi1cg.me/archives/Create_PPSX.html
構造ppsx釣魚文件Https://github.com/enigma0x3/Generate-Macro
Powershell腳本,生成含有惡意宏的MicrosoftOffice文檔Https://github.com/mwrlabs/wePWNise
生成獨立於體系結構的vba代碼,用於Office文檔或模板,並自動繞過應用程式控制Https://github.com/curi0usJack/luckystrike
基於PS,用於創建惡意的Office宏文檔Https://github.com/sevagas/macro_pack
Ms Office文檔、vbs格式、快捷方式有效載荷捆綁Https://github.com/khr0x40sh/MacroShop
一組通過Office宏傳遞有效載荷的腳本Https://github.com/PortSwigger
BurpSuite官方插件庫Https://github.com/snoopysecurity/awesome-burp-extensions
超棒系列之burp拓展Https://github.com/d3vilbug/HackBar
集成HackbarHttps://github.com/PortSwigger/turbo-intruder
比Burp自帶的入侵者更快,一分鐘打1.61萬次請求Https://github.com/Ebryx/AES-Killer
插件,破解加密的插件Https://github.com/bugcrowd/HUNT
可以將BurpSuite掃描器功能擴展的更加強大,同時支持zproxy擴展Https://github.com/wagiro/BurpBounty
打嗝插件增強主動與被動掃描功能Https://github.com/nccgroup/BurpSuiteHTTPSmuggler
打嗝拓展,使用幾種技巧繞過WAFHttps://github.com/PortSwigger/command-injection-attacker
打嗝插件,命令注入漏洞檢測Https://github.com/nccgroup/freddy
插件,自動識別Java/.NET應用程式中的反序列化漏洞Https://github.com/modzero/interestingFileScanner
打嗝插件,增強敏感文件掃描Https://github.com/summitt/Burp-Non-HTTP-Extension
插件,布置dns伺服器抓取流量Https://github.com/ilmila/J2EEScan
拓展,掃描J2EE應用Https://github.com/JGillam/burp-co2
集成了sqlmap,菜刀,字典生成等Https://github.com/swisskyrepo/SSRFmap
Burp插件,檢測ssrf漏洞Https://github.com/smicallef/spiderfoot
利用osint自動化找出對方信息,gui界面,插件化Https://github.com/Nhoya/gOSINT
Go,利用osint自動化搜集信息Https://github.com/laramies/theHarvester
企業被搜尋引擎收錄敏感資產信息監控腳本:員工郵箱、子域名、主機Https://github.com/guelfoweb/knock
通過爆破進行子域名獲取,可用於查找子域名接管漏洞Https://github.com/aboul3la/Sublist3r
通過搜尋引擎與爆破快速子域枚舉工具Https://github.com/Ice3man543/subfinder
基於GO實現的Sublist3rHttps://github.com/yanxiu0614/subdomain3
Py3、py2的子域名,ip,cdn信息等Https://github.com/caffix/amass
基於Go,子域名枚舉,搜索網際網路數據源,使用機器學習猜測子域名Https://github.com/nahamsec/lazyrecon
偵查過程自動化腳本,可自動使用Sublist3r/cert佔位儀獲取子域名,調用nmap/disearch等Https://github.com/s0md3v/ReconDog
簡單,偵查信息的瑞士軍刀Https://github.com/FeeiCN/ESD
Py_3,爆破搜集子域名Https://github.com/alpha1e0/pentestdb
多用途集成化信息搜集工具Https://github.com/se55i0n/PortScanner
Py 2,目標tcp埠快速掃描、橫幅識別、cdn檢測Https://github.com/lijiejie/subDomainsBrute
李潔傑開發的一款使用廣泛的子域名爆破枚舉工具Https://github.com/ring04h/wydomain
豬豬俠開發的一款域名收集全面、精準的子域名枚舉工具Https://github.com/n4xh4ck5/N4xD0rk
利用搜尋引擎來搜集子域名,可以使用西班牙語搜集Https://github.com/vysec/DomLink
調用WHOXY.com,對郵箱和域名進行進一步的搜集Https://github.com/jonluca/Anubis
Py3.6,子域名爆破與信息搜集Https://github.com/le4f/dnsmaper
網絡界面,子域名枚舉爆破工具以及地圖位置標記Https://github.com/thewhiteh4t/seeker
獲取高精度地理信息和設備信息的工具Https://github.com/0xbug/orangescan
網絡界面,的在線子域名信息收集工具Https://github.com/TheRook/subbrute
掃描器中常用的子域名爆破api庫Https://github.com/We5ter/GSDF
基於谷歌ssl透明證書的子域名查詢腳本Https://github.com/mandatoryprogrammer/cloudflare_enum
利用CloudFlare的dns進行子域名枚舉Https://github.com/ultrasecurity/webkiller
滲透輔助,py,IP信息、埠服務指紋、蜜罐探測、旁路雲彩Https://github.com/christophetd/CloudFlair
CloudFlare繞過,獲取真實IP,集成censysHttps://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker
多方式收集目標子域名信息Https://github.com/code-scan/BroDomain
子域名查詢Https://github.com/michenriksen/aquatone
子域名枚舉、探測工具.可用於子域名接管漏洞探測Https://github.com/chuhades/dnsbrute
基於Go,高效的子域名爆破工具Https://github.com/evilsocket/dnssearch
基於Go,一款子域名爆破工具Https://github.com/OJ/gobuster
基於Go,根據dns查詢子域名和web目錄爆破的工具Https://github.com/reconned/domained
可用於子域名收集的一款工具Https://github.com/bit4woo/Teemo
多方式域名收集及枚舉工具Https://github.com/swisskyrepo/Subdomino
子域名枚舉,埠掃描,服務存活確認Https://github.com/nmalcolm/Inventus
通過爬蟲實現的子域名收集工具Https://github.com/alienwithin/OWASP-mth3l3m3nt-framework
滲透輔助,php,exp搜尋、有效載荷與shell生產、信息搜集Https://github.com/chrismaddalena/ODIN
Py 3,簡單,信息搜集與後期漏洞利用Https://github.com/x0day/bannerscan
C段/旁站查詢與路徑掃描Https://github.com/Xyntax/BingC
基於Bing搜尋引擎的C段/旁站查詢,多線程,支持APIHttps://github.com/zer0h/httpscan
網段主機發現小工具Https://github.com/lijiejie/BBScan
網站信息洩漏批量掃描腳本Https://github.com/aipengjie/sensitivefilescan
網站敏感文件掃描工具Https://github.com/Mosuan/FileScan
網站敏感文件掃描/二次判斷降低誤報率/掃描內容規則化/多目錄掃描Https://github.com/Xyntax/FileSensor
網站敏感文件探測工具Https://github.com/ring04h/weakfilescan
多線程網站洩露信息檢測工具Https://github.com/Viralmaniar/Passhunt
簡單,用於搜索網絡設備應用程式等的默認憑證。包含523個廠家的2084組默認密碼Https://github.com/yassineaboukir/Asnlookup
簡單,利用asn搜索特定組織擁有ip,可聯動nmap、Masscan進行進一步信息掃描Https://github.com/stuhirst/awssecurity/blob/master/arsenal.md
AWS安全檢測相關的項目列表Https://github.com/toniblyx/my-arsenal-of-aws-security-tools
AWS安全工具集Https://github.com/sa7mon/S3Scanner
掃描公開的S3桶和轉儲Https://github.com/kromtech/s3-inspector
檢測亞馬遜AWS3桶權限Https://github.com/jordanpotti/AWSBucketDump
枚舉AWS S3桶以查找敏感機密的文件Https://github.com/sa7mon/S3Scanner
掃描公開的S3桶和轉儲Https://github.com/kromtech/s3-inspector
檢測亞馬遜AWS3桶權限Https://github.com/jordanpotti/AWSBucketDump
枚舉AWS S3桶以查找敏感機密的文件Https://github.com/Netflix/repokid
AWS最低權限策略部署工具Https://github.com/RhinoSecurityLabs/pacu
AWS漏洞檢測框架Https://github.com/0xbug/Hawkeye
GitHub洩露監控系統Https://github.com/neal1991/gshark
GitHub信息洩露檢測Https://github.com/VKSRC/Github-Monitor
GitHub監控,代碼信息洩露,分鐘級監控,郵件預警Https://github.com/metac0rtex/GitHarvester
GitHub回購信息搜集工具Https://github.com/repoog/GitPrey
GitHub敏感信息掃描工具Https://github.com/FeeiCN/GSIL
Py_3,近實時監控gizub敏感信息,並發送告警通知.Https://github.com/UnkL4b/GitMiner
GitHub敏感內容挖掘Https://github.com/dxa4481/truffleHog
GitHub敏感信息掃描工具,包括檢測提交等Https://github.com/Hell0W0rld0/Github-Hunter
GitHub信息監測腳本Https://github.com/awslabs/git-secrets
防止將敏感數據提交到git倉庫的工具Https://github.com/zricethezav/gitleaks
基於Go的,檢查git回購中的密碼信息和密鑰Https://github.com/zaproxy/zaproxy
OWASPZAP核心項目出品的綜合性滲透測試工具。由於其流量代理、請求重放和可擴展性拿來做模糊測試未嘗不可Https://github.com/x-Ai/BurpUnlimitedre
BurpSuite 1.7.27的永久破解版Https://github.com/andresriancho/w3af
知名插件化掃描器Https://github.com/juansacco/exploitpack
滲透測試集成框架,包含超過38,000+利用Https://github.com/Lucifer1993/AngelSword
網絡應用漏洞掃描框架,python3,300 pocHttps://github.com/Xyntax/POC-T
滲透測試插件化掃描框架,自帶POC,並發掃描Https://github.com/knownsec/Pocsuite
知道創宇維護的一個規範化POC/EXP利用框架Https://github.com/leisurelicht/Pocsuite3
袖珍用py3重寫Https://github.com/Eitenne/roxysploit
漏洞利用框架,支持永恆之藍直接利用Https://github.com/TophantTechnology/osprey
鬥象能力中心出品並長期維護的一個規範化POC/EXP利用框架Https://github.com/he1m4n6a/btScan
大黑闊的插件化漏洞利用工具Https://github.com/boy-hack/w9scan
Python下內置1200+插件可對網站進行一次規模的檢測Https://github.com/WooYun/TangScan
烏雲維護的一個規範化POC/EXP利用框架Https://github.com/n0tr00t/Beebeeto-framework
Beebeeto是由眾多安全研究人員所共同維護的一個規範化POC/exp利用框架Https://github.com/erevus-cn/pocscan
一款開源Poc調用框架,可輕鬆調用套裝,唐掃描,Beebeeto,Knowsec老版本POC,可使用碼頭部署Https://github.com/DavexPro/PocHunter
借鑑掃描的一款多利用框架POC適配框架Https://github.com/theInfectedDrake/TIDoS-Framework
覆蓋從偵察到漏洞分析的所有內容Https://github.com/gyoisamurai/GyoiThon
使用深度學習的滲透測試工具,從每次掃描數據中學習,掃描越多,軟體檢測精準度越高Https://github.com/euphrat1ca/polar-scan
易語言的北極熊掃描器Https://github.com/euphrat1ca/yeezy-scan
椰樹1.9掃描器Https://github.com/euphrat1ca/WebCruiserWVS
輕量級基於C#的掃描器,椰樹掃描器的前身Https://github.com/Skycrab/leakScan
網絡界面,漏洞掃描Https://github.com/az0ne/AZScanner
網絡界面,自動漏洞掃描器,子域名爆破,埠掃描,目錄爆破,常用框架漏洞檢測Https://github.com/boy-hack/w8scan
網絡界面,基於錯誤掃描掃描和架構思想的掃描器Https://github.com/MiniSafe/microweb
網絡界面,基礎Bugscan,DjangoHttps://github.com/taipan-scanner/Taipan
網絡界面,基於F#與C#的安全掃描器Https://github.com/zhangzhenfeng/AnyScan
網絡界面,python漏洞掃描器Https://github.com/Canbing007/wukong-agent
網絡界面,python漏洞掃描器Https://github.com/dermotblair/webvulscan
網頁界面,php,漏洞掃描器,支持輸出pdf報告Https://github.com/jeffzh3ng/InsectsAwake
網絡界面,基於瓶應用框架的漏洞掃描系統,同時集成了滲透測試常用的埠掃描、子域名爆破等功能,後端漏洞掃描採用套裝Https://github.com/0xInfection/TIDoS-Framework
Py,linux,網站掃描器Https://github.com/secdec/adapt
Py,linux,網站掃描器Https://github.com/sullo/nikto
Perl,linux,kali內置的網站掃描器Https://github.com/Ekultek/Zeus-Scanner
掃描器,聯動geckoriver,nmap和sqlmapHttps://github.com/blackye/lalascan
集合OWASP前10名漏洞掃描和邊界資產發現能力的分布式Web漏洞掃描框架Https://github.com/blackye/BkScanner
BkScaner分布式、插件化漏洞掃描器Https://github.com/tlkh/prowler
一款基於覆盆子PI簇的網絡漏洞掃描工具Https://github.com/netxfly/passive_scan
基於代理的代理的漏洞掃描器Https://github.com/1N3/Sn1per
PHP,自動化中間件掃描以及設備指紋識別Https://github.com/Tuhinshubhra/RED_HAWK
PHP,集成信息收集、漏洞掃描、指紋識別等的掃描工具Https://github.com/m4ll0k/Spaghetti
應用掃描器,支持指紋識別、文件目錄爆破、sql/xss/rdi等漏洞掃描,也可直接用於Struts、Shell休克等漏洞掃描Https://github.com/v3n0m-Scanner/V3n0M-Scanner
支持檢測SQLi/XSS/LFI/RFI等漏洞的掃描器Https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest
集成子域名枚舉、nmap、waf指紋識別等模塊的web應用掃描器Https://github.com/RASSec/pentestEr_Fully-automatic-scanner
定向自動測試工具Https://github.com/Fireflyi/lcyscan
Py,插件化漏洞掃描器,支持生成報表Https://github.com/Arachni/arachni
網絡應用漏洞掃描框架,支持REST、rpc等api調用Https://github.com/swisskyrepo/DamnWebScanner
基於鉻/OPERA插件的被動式漏洞掃描Https://github.com/0xsauby/yasuo
掃描主機第三方應用服務漏洞Https://github.com/yangbh/Hammer
網絡應用漏洞掃描Https://github.com/viraintel/OWASP-Nettacker
自動化滲透測試框架Https://github.com/flipkart-incubator/watchdog
全面的掃描器與漏洞利用工具Https://github.com/Fplyth0ner-Combie/Bug-Project-Framework
易語言,模仿msf的漏洞利用框架,自帶exp編輯器Https://github.com/PowerScript/KatanaFramework
Py,模仿msf的漏洞利用框架,還有些ssh、壓縮包破解工具Https://github.com/m4ll0k/Galileo
Py_2,網站掃描器Https://github.com/samhaxr/hackbox
Py2,簡單,網站掃描器Https://github.com/secrary/EllaScanner
Py 3,Simple,被動式漏洞掃描,支持歷史cve編號漏洞識別Https://github.com/m4ll0k/WAScan
Py,Simple,掃描頁面/連結/腳本/Form,測試Payload等Https://github.com/jiangsir404/S7scan
Py,已用1,七種綜合檢測Https://github.com/hatRiot/clusterd
Py,簡單,web漏洞利用Https://github.com/M4cs/BabySploit
Py,Simple,模仿MSFHttps://github.com/iceyhexman/onlinetools
簡單,web界面,在線cms指紋識別|旁站c段|信息洩露|工控|系統|物聯網安全段|信息洩露|工控|系統|物聯網安全cms漏洞掃描|埠掃描|等Https://github.com/tulpar/tulpar
簡單,支持多種漏洞掃描Https://github.com/UltimateHackers/Striker
簡單,信息搜集、cms利用與漏掃,偵察繞過CloudflareHttps://github.com/0x4D31/salt-scanner
基於鹽業開放以及VulnersLinux審計API的linux漏洞掃描器,支持與jira、slack平臺結合使用Https://github.com/opensec-cn/kunpeng
加油,聚碳酸酯檢測框架,以動態連結庫的形式提供各種語言調用Https://github.com/chaitin/cloudwalker
CloudWalker(牧雲)伺服器安全管理平臺,逐步覆蓋伺服器資產管理、威脅掃描、webshell查殺、基線檢測等功能.Https://github.com/mitre/caldera
米特裡公司模擬攻擊測試系統,主要是在Win下Https://github.com/guardicore/monkey
評估網絡安全狀況,分為掃描器與C2C伺服器,利用默認口令與exp對ssh、smb等多種協議方式進行攻擊檢測Https://github.com/grayddq/PublicSecScan
調用awvs對大量資產進行分布式資產進行分布式安全掃描,發現web環境下常規的一些安全漏洞Https://github.com/jeffzh3ng/Fuxi-Scanner
資產管理,漏洞檢測集成awvs、創宇袖珍、nmap、hyaHttps://github.com/infobyte/faraday
協作滲透測試和漏洞管理平臺,集成多種Https://github.com/DefectDojo/django-DefectDojo
基於Django的漏洞資產管理平臺Https://github.com/creditease-sec/insight
網絡界面,宜信安全部開發,集成應用系統資產管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺Https://github.com/RASSec/A_Scan_Framework
漏洞管理、資產管理、任務掃描系統Https://github.com/cea-sec/ivre
網絡資產指紋發現,搭建屬於自己的Shodan與ZoomeyeHttps://github.com/ysrc/xunfeng
網絡界面,同程安全開發的網絡資產識別引擎,漏洞檢測引擎Https://github.com/superhuahua/xunfengES
網絡界面,基本巡風開發,一個人的安全Https://github.com/zhaoweiho/SecurityManageFramwork
Py3,Django企業內網安全管理平臺,包含資產管理,漏洞管理,帳號管理,知識庫管、安全掃描自動化功能模塊Https://github.com/grayddq/PublicMonitors
對公網IP列表進行埠服務掃描,發現周期內的埠服務變化情況和弱口令安全風險.一個人的安全部Https://github.com/grayddq/PubilcAssetInfo
主要目標是以甲方安全人員的視角,儘可能收集發現企業的域名和伺服器公網IP資產.如百度雲、阿里雲、騰訊雲等.一個人的安全部Https://github.com/maya6/SiteScan
界面,Py3芹菜。資產收集Https://github.com/ywolf/F-NAScan
網絡資產、埠服務搜集整理,生成報表顯示.快速Https://github.com/flipkart-incubator/RTA
掃描公司內部所有在線設備,提供整體安全視圖,標示所有安全異常Https://github.com/0xbug/Biu-framework
企業內網基礎服務安全掃描框架Https://github.com/nmap/nmap
Lua,Nmap埠掃描器,具有有強大的腳本引擎框架Https://github.com/robertdavidgraham/masscan
C,無狀態掃描,可以調用nmap進行指紋識別Https://github.com/zmap/zmap
C,無狀態掃描,需要用C編寫擴展模塊Https://github.com/zmap/zgrab
基於zmap掃描器進行指紋識別、調度管理,可繞過cdnHttps://github.com/chichou/grab.js
類似zgrab的快速tcp指紋抓取解析工具,支持更多協議Https://github.com/johnnyxmas/scancannon
外殼,聯動Masscan和nmapHttps://github.com/OffensivePython/Nscan
基於Masscan和Zmap的網絡掃描器Https://github.com/ring04h/wyportmap
調用nmap目標埠掃描+系統服務指紋識別Https://github.com/angryip/ipscan
憤怒的IP掃描器,跨平臺界面化埠掃描器Https://github.com/EnableSecurity/wafw00f
WAF產品指紋識別Https://github.com/rbsec/sslscan
Ssl類型識別Https://github.com/urbanadventurer/whatweb
網絡指紋識別Https://github.com/Rvn0xsy/FastWhatWebSearch
Whatweb工具結果搜索平臺Https://github.com/tanjiti/FingerPrint
網絡應用指紋識別Https://github.com/nanshihui/Scan-T
網絡爬蟲式指紋識別Https://github.com/ywolf/F-MiddlewareScan
中間件掃描服務識別Https://github.com/lietdai/doom
刺上實現的分布式任務分發的IP埠漏洞掃描器Https://github.com/RASSec/RASscan
埠服務掃描Https://github.com/m3liot/shcheck
用於檢查服務的http標頭的安全性Https://github.com/mozilla/ssh_scan
伺服器ssh配置信息掃描Https://github.com/18F/domain-scan
針對域名及其子域名的資產數據檢測/掃描,包括http/https檢測等Https://github.com/ggusoft/inforfinder
域名資產收集及指紋識別工具Https://github.com/0xbug/Howl
網絡設備服務指紋掃描與檢索Https://github.com/mozilla/cipherscan
目標主機服務ssl類型識別Https://github.com/medbenali/CyberScan
滲透測試輔助工具,支持分析數據包、解碼、埠掃描、IP位址分析等Https://github.com/jekyc/wig
網絡應用信息搜集工具Https://github.com/eldraco/domain_analyzer
圍繞服務的域名進行信息收集和「域傳送」等漏洞掃描,也支持針對背後的伺服器埠掃描等Https://github.com/cloudtracer/paskto
基於nikto掃描規則的被動式路徑掃描以及信息爬蟲Https://github.com/zerokeeper/WebEye
快速識別伺服器類型、CMS類型、WAF類型、WHOIS信息、以及語言框架Https://github.com/n4xh4ck5/CMSsc4n
CMS指紋識別Https://github.com/HA71/WhatCMS
CMS檢測和漏洞利用腳本,基於Whatcms.orgAPIHttps://github.com/boy-hack/gwhatweb
CMS識別python gEvent實現Https://github.com/wpscanteam/wpscan
基本算是Word按下下最好用的工具了Https://github.com/swisskyrepo/Wordpresscan
基於WPScan以及WPSeku的優化版WordPress掃描器Https://github.com/m4ll0k/WPSeku
精簡的WordPress掃描工具Https://github.com/rastating/wordpress-exploit-framework
WordPress漏洞利用框架Https://github.com/Jamalc0m/wphunter
PHP,WordPress掃描器Https://github.com/UltimateLabs/Zoom
WordPress漏洞掃描器Https://github.com/immunIT/drupwn
Drupal信息收集與漏洞利用工具Https://github.com/CHYbeta/cmsPoc
CMS滲透測試框架Https://github.com/chuhades/CMS-Exploit-Framework
CMS攻擊框架Https://github.com/Tuhinshubhra/CMSeeK
20多種的基本檢測,針對wp利用、可定製模塊化爆破功能Https://github.com/Dionach/CMSmap
支持WordPress,Joomla和Drupal掃描Https://github.com/Moham3dRiahi/XAttacker
WebCMS利用工具,包含針對主流CMS的66個不同的開發Https://github.com/code-scan/dzscan
首款集成化的Discuz掃描工具Https://github.com/ron190/jsql-injection
JAVA編寫的sql注入工具Https://github.com/shack2/SuperSQLInjectionV1
安恆航牛的一款界面化注入工具Https://github.com/sqlmapproject/sqlmap
Sql注入sqlmapHttps://github.com/stamparm/DSSS
已用1,99行代碼實現的SQL注入漏洞掃描器Https://github.com/Hadesy2k/sqliv
已用1,基於搜尋引擎的批量sql注入漏洞掃描器Https://github.com/quentinhardy/odat
一款專門用於甲骨文滲透的很全面的工具Https://github.com/m8r0wn/enumdb
Mysql和mssql利用工具後期爆破、搜索資料庫並提取敏感信息。Https://github.com/LoRexxar/Feigong
針對各種情況自由變化的mysql注入腳本Https://github.com/youngyangyang04/NoSQLAttack
一款針對MongoDB的攻擊工具Https://github.com/Neohapsis/bbqsql
Sql盲注利用框架Https://github.com/NetSPI/PowerUpSQL
基於Powershell的sqlserver測試框架Http://www.4hou.com/system/14950.html
利用PowerUpSQL,滲透測試技巧:繞過SQLServer登錄觸發器限制Https://github.com/WhitewidowScanner/whitewidow
一款資料庫掃描器Https://github.com/stampery/mongoaudit
MongoDB審計及滲透工具Https://github.com/torque59/Nosql-Exploitation-Framework
NoSQL掃描/爆破工具Https://github.com/missDronio/blindy
Mysql盲注爆破工具Https://github.com/JohnTroony/Blisqy
用於http標頭中的時間盲注爆破工具,僅針對mysql/MariaDBHttps://github.com/se55i0n/DBScanner
自動掃描內網中常見sql、no-sql資料庫腳本,包含未授權訪問及常規弱口令檢測Https://github.com/Turr0n/firebase
對沒有正確配置的Firebase資料庫進行利用Https://github.com/UltimateHackers/AwesomeXSS
XSS很棒的系列Http://www.xss-payloads.com
很全面的xss工具包與資料Https://github.com/ismailtasdelen/xss-payload-list
XSS漏洞有效載荷列表Https://github.com/beefproject/beef
經典的xss利用框架Https://github.com/samdenty99/injectify
類似牛肉的xss利用框架Https://github.com/firesunCN/BlueLotus_XSSReceiver
藍蓮花戰隊為ctf打造的xss利用框架Https://github.com/NytroRST/XSSFuzzer
根據特定標籤生成XSS有效載荷Https://github.com/evilcos/xssor2
餘弦寫的xss利用輔助工具Https://github.com/UltimateHackers/XSStrike
可識別並繞過WAF的XSS掃描工具Https://github.com/raz-varren/xsshell
利用xss漏洞返回一個js交互shellHttps://github.com/UltimateHackers/JShell
利用xss漏洞返回一個js交互shellHttps://github.com/shawarkhanethicalhacker/BruteXSS
一款xss掃描器,可暴力注入參數Https://github.com/1N3/XSSTracer
小型xss掃描器,也可檢測crlf、xss、點擊劫持的Https://github.com/0x584A/fuzzXssPHP
版本的反射型xss掃描Https://github.com/chuhades/xss_scan
批量掃描xss的python腳本Https://github.com/BlackHole1/autoFindXssAndCsrf
自動化檢測頁面是否存在xss和csf漏洞的瀏覽器插件Https://github.com/shogunlab/shuriken
使用命令行進行xss批量檢測Https://github.com/stamparm/DSXS
支持GET、POST方式的高效xss掃描器Https://github.com/bsmali4/xssfork
Https://github.com/riusksk/FlashScanner
快閃記憶體XSS掃描Https://github.com/Damian89/xssfinder
針對檢測網站中的反射XSSHttps://github.com/BlackHole1/WebRtcXSS
自動化利用xss入侵內網Https://securityxploded.com/download.php
各種密碼方向安全小工具Https://github.com/bdutro/ibm_pw_clear
IBMx 3550/x 3560 M3 BIOS密碼清除重置工具Https://github.com/thehappydinoa/iOSRestrictionBruteForce
實現的IOS訪問限制密碼破解工具Https://github.com/hashcat/hashcat
C,哈希破解Https://github.com/fireeye/gocrack
Go,基於Hashcat 3.6.0+的分布式密碼破解工具Https://github.com/s3inlc/hashtopolis
基於php的Hashcat的分布式破解工具,支持C#與python客戶端Https://github.com/e-ago/bitcracker
首款開源的BitLocker密碼破解工具Https://www.ru.nl/publish/pages/909282/draft-paper.pdf
破解ssd下使用BitLocker的論文Https://github.com/magnumripper/JohnTheRipper
已知密文的情況下嘗試破解出明文的破解密碼軟體Https://github.com/shinnok/johnny
開膛手密碼破解的GUI界面,理論兼容所有功能,有windows界面Https://github.com/jmk-foofus/medusa
海棠(支持的協議會比hya少一點,但是某些速度會快)Https://github.com/MrSqar-Ye/wpCrack
WordPress散列破解Https://github.com/testsecer/Md5Decrypt
C#,基於網上webapi的md5搜索工具Https://github.com/s0md3v/Hash-Buster
能調用多個api進行散列破解查詢的智能工具Https://www.52pojie.cn/thread-275945-1-1.html
ARCHPRPro4.54綠色中文破解版.壓縮包密碼破解,利用「已知明文攻擊」破解加密的壓縮文件Http://www.bt.cn
寶塔網站管理系統Https://github.com/AntSwordProject/antSword
JS,中國蟻劍,插件式開發Https://github.com/Chora10/Cknife
爪哇,中國菜刀Https://github.com/naozibuhao/SecQuanCknife
爪哇,中國菜刀升級版,增加爆破功能Https://github.com/euphrat1ca/hatchet
中國大砍刀Https://github.com/tengzhangchao/PyCmd
一句話木馬客戶端程序,目前支持php、jsp,cs端通信加密Https://github.com/epinna/weevely3
Py,利用特定的一句話腳本對網站進行管理Https://github.com/nil0x42/phpsploit
Py_3,利用特定的一句話腳本對網站進行管理Https://github.com/wonderqs/Blade
Py,利用特定的一句話腳本對網站進行管理Https://github.com/anestisb/WeBaCoo
Perl,利用特定的一句話腳本對網站進行管理Https://github.com/keepwn/Altman
.NET配合mono,實現的跨平臺菜刀Https://github.com/k4mpr3t/b4tm4n
集成偽造郵件dDoS,bat.php的webshell,初始k4mpr3tHttps://github.com/dotcppfile/DAws
過防火牆webshell,POST PASS=DAWSHttps://github.com/b374k/b374k
PHPb374k網站管理,默認密碼Https://github.com/wso-shell/WSO
Webshell的文件管理,可以偽裝為404界面Https://github.com/UltimateHackers/nano
PHP小馬,附帶py編寫的生成器Https://github.com/rebeyond/memShell
一款可以寫入java web伺服器內存中的webshellHttps://github.com/DXkite/freebuf-stream-shell
PHPWebshell使用流包裝器實現。Frebuf上有詳細文章Https://xz.aliyun.com/t/2799
利用動態二進位加密實現新型一句話木馬之客戶端篇Https://github.com/rebeyond/Behinder
「冰蠍」動態二進位加密網站管理客戶端Https://xz.aliyun.com/t/2744#toc-8
利用動態二進位加密實現新型一句話木馬之篇Https://xz.aliyun.com/t/2758#toc-4
利用動態二進位加密實現新型一句話木馬之.NET篇Https://xz.aliyun.com/t/2774#toc-4
利用動態二進位加密實現新型一句話木馬之篇Https://github.com/OpenWireSec/metasploit
後滲透框架Https://github.com/EmpireProject/Empire
基於粉狀的命令執行框架Https://github.com/TheSecondSun/Bashark
純Bash腳本編寫的後滲透框架,大鯊魚Https://github.com/JusticeRage/FFM
Py 3,擁有下載、上傳功能,生成可執行py腳本的後門的後滲透框架Https://github.com/DarkSpiritz/DarkSpiritz
Py_2,後滲透框架Https://github.com/byt3bl33d3r/CrackMapExec
網絡測試中的瑞士軍刀,包含Imacket、PowerSploit等多種模塊Https://github.com/SpiderLabs/scavenger
對CrackMapExec進行二次包裝開發進行內網敏感信息掃描Https://github.com/jmortega/python-pentesting
Python-戊-工具python安全工具相關功能模塊Https://github.com/0xdea/tactical-exploitation
Python/PowerShell的測試腳本集Https://github.com/PowerShellMafia/PowerSploit
Powershell測試腳本集與開發框架匯總Https://github.com/samratashok/nishang
Powershell腳本集與利用框架Https://github.com/PowerShellEmpire/PowerTools
Powershell腳本集,停止更新Https://github.com/FuzzySecurity/PowerShell-Suite
Powershell腳本集Https://github.com/rvrsh3ll/Misc-Powershell-Scripts
Powershell腳本集Https://github.com/nccgroup/redsnarf
竊取哈希,密碼解密,偷偷調用獼猴桃等程序,rdp多方法利用,遠程啟動shell,清楚痕跡Https://github.com/BloodHoundAD/BloodHound
用於分析域成員和用用戶關係的程序,通過用Powershell腳本導出域內的會話、計算機、組、用戶等信息,入庫後進行可視化分析可以做到定點攻擊。Https://github.com/xorrior/RemoteRecon
利用DotNetToJScript進行截圖、密鑰記錄、令牌竊取、DLL與惡意代碼注入Https://github.com/SkyLined/LocalNetworkScanner
利用瀏覽器漏洞當對方打開網址時,掃描對方內網信息Https://github.com/fdiskyou/hunter
調用WindowsAPI對內網信息進行搜集很全面Https://github.com/0xwindows/VulScritp
內網滲透腳本,包括橫幅掃描、埠掃描;phpmyadmin、Jenkins等通用漏洞利用等Https://github.com/lcatro/network_backdoor_scanner
基於網絡流量的內網探測框架Https://github.com/sowish/LNScan
詳細的內部網絡信息掃描器Https://github.com/rootlabs/nWatch
聯動nmap,並對組織內網進行掃描Https://github.com/m8r0wn/nullinux
用於linux的內部滲透測試工具,可用於通過smb枚舉作業系統信息,域信息,共享,目錄和用戶。Https://github.com/zMarch/Orc
Bash,linux下後滲透命令集合Https://github.com/malwaredllc/byob
殭屍網絡生成框架Https://github.com/proxycannon/proxycannon-ng
構建攻擊殭屍網絡Https://github.com/deadPix3l/CryptSky/
勒索軟體POCHttps://github.com/jgamblin/Mirai-Source-Code
蠕蟲病毒POCHttps://github.com/AhMyth/AhMyth-Android-RAT
基於smali,下安卓遠控,一對多帶界面Https://github.com/ssooking/cobaltstrike3.12_cracked
Java1.8,遠控、釣魚、內網Https://github.com/Mr-Un1k0d3r/ThunderShell
Py 2,CLI與端,內存馬,RC4加密HTTP傳輸Https://github.com/tiagorlampert/CHAOS
加油,贏遠控,可過大部分殺軟Https://github.com/Ne0nd0g/merlin
開始,c2通訊,一對多Https://github.com/0x09AL/Browser-C2
利用Chrome以瀏覽器的形式連接C2伺服器Https://github.com/xdnice/PCShare
C++,可以監視目標機器屏幕、註冊表、文件系統等Https://github.com/quasar/QuasarRAT
C#,一對多,界面Https://github.com/TheM4hd1/Vayne-RaT
C#,一對多,界面Https://github.com/nettitude/PoshC2
Powershell、C#,遠控工具,有Win提權組件Https://github.com/euphrat1ca/njRAT-v0.7d
VB,常見蠕蟲遠控,有很多變種,一對多帶界面Https://github.com/zerosum0x0/koadic
Py3,利用JScript/VBScript進行控制,大寶劍Https://github.com/Ridter/MyJSRat
利用js後門,配合chm、hta可實現很多後門方式.Evi1cg.me/files/chm_backhouse.htmlHttps://github.com/its-a-feature/Apfell
Py3,macos與linux下的利用js js後門,web界面管理Https://github.com/peterpt/fuzzbunch
漏洞利用工具,配有自動化安裝腳本與gui界面,遠控大鼠Https://github.com/n1nj4sec/pupy
Py,Windows,linux,osx,android跨平臺,一對多Https://github.com/nathanlopez/Stitch
Windows、mac osx、linux跨平臺Https://github.com/neoneggplant/EggShell
Py,MacOS/OSX遠控,可生成HID代碼,一對多Https://github.com/Marten4n6/EvilOSX
Py,MacOS/OSX遠控,一對多Https://github.com/vesche/basicRAT
Py 3,簡單遠控,一對多Https://github.com/Viralmaniar/Powershell-RAT
截圖通過gmail傳輸Https://github.com/byt3bl33d3r/gcat
使用gmail作為C&C伺服器Https://github.com/sweetsoftware/Ares
Py,c2通訊,支持代理Https://github.com/micle-fm/Parat
Py,利用電報,Windows下的遠程控制工具Https://github.com/ahhh/Reverse_DNS_Shell
通過dns傳輸Https://github.com/iagox86/dnscat2
服務端為ruby(Linux),客戶端為C(Win/linux),利用dns協議進行端對端傳輸Https://github.com/deepzec/Grok-backdoor
利用ngrok的後門Https://github.com/trustedsec/trevorc2
Py,搭建一個合法的網站(可瀏覽),用於隱藏命令執行的客戶端/伺服器通信Https://github.com/bannedbook/fanqiang/wiki
交叉匯總Https://github.com/teddysun/across
梯子搭建Https://github.com/ToyoDAdoubi/doubi
各種常用一鍵腳本Https://github.com/Nyr/openvpn-install
Openvpn一鍵Https://github.com/quericy/one-key-ikev2-vpn
CentOS/Debian/Ubuntu一鍵安裝IPsec/IKEV 2 VPN腳本Https://github.com/teddysun/shadowsocks_install
暗襪Https://github.com/guyingbo/shadowproxy
SS/Socks 5/http//https等多種代理Https://github.com/shadowsocks/shadowsocks-manager
暗襪多用戶管理Https://github.com/leitbogioro/SSR.Go
陰影型配置管理簡化工具Https://github.com/ssrpanel/SSRPanel
SS\SSR\v2射線用戶分布式管理Https://github.com/xuanhuan/ss-panel
SS用戶分布式管理Https://github.com/Ahref-Group/SS-Panel-smarty-Edition
SS用戶分布式管理,兌換碼功能、商城系統,伺服器信息Https://github.com/Ccapton/brook-web
Https://github.com/Ccapton/brook-ok
布魯克一鍵安裝腳本Https://github.com/txthinking/brook
Go,支持linux/MacOS/的代理與/android/IOS的代理與VPNHttps://github.com/gwuhaolin/lightsocks
輕量級網絡混淆代理,基於SOCKS 5協議,類SSHttps://github.com/Umbrellazc/BypassCampusNet
校園網防斷網;UDP 53免流上網Https://doub.io/dbrj-5/
通過虛擬網卡轉為類vpn全局代理sstap,還有套接字64,比proxifier使用簡單Https://github.com/ntkernel/lantern
無限土地雙贏,無限流量藍燈Https://www.psiphon3.com
開源賽風超越邊界代理Https://hide.me
可試用Https://windscribe.com
可試用Http://www.vpngate.net
日本國立筑波大學超越邊界代理Https://rava.app
註冊可免費用一天Http://www.fuzzysecurity.com/tutorials/16.html
Windows平臺教程級提權參考文章Https://github.com/SecWiki/windows-kernel-exploits
Windows平臺提權漏洞Exp集合Https://github.com/51x/WHP
Windows下各種提權與利用工具Https://github.com/rasta-mouse/Sherlock
Win提權漏洞驗證Https://github.com/WindowsExploits/Exploits
CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213微軟提權利用Https://github.com/decoder-it/lonelypotato
羅頓鉀肥變種,利用NBNs本地域名欺騙和WPAD代理欺騙提權Https://github.com/ohpe/juicy-potato
變種,利用com對象、用戶令牌進行提權Https://github.com/foxglovesec/Potato
羅頓鉀肥變種,利用本地域名欺騙和代理欺騙提權Https://github.com/DanMcInerney/icebreaker
Https://github.com/hausec/ADAPE-Script
ActiveDirectory權限提升腳本Https://github.com/klionsec/BypassAV-AllThings
利用aspx一句話配合提權有效載荷提權Https://github.com/St0rn/Windows-10-Exploit
MSF插件,Win 10 UAC旁路Https://github.com/sam-b/CVE-2014-4113
利用Win32k.sys內核漏洞進行提取,ms14-058Https://github.com/breenmachine/RottenPotatoNG
利用NBN本地域名欺騙和WPAD代理欺騙提權Https://github.com/unamer/CVE-2018-8120
影響Win32k組件,針對Win 7和Win 2008提權Https://github.com/alpha1ab/CVE-2018-8120
在Win 7與win2k8的基礎上增加了winxp與win2k3Https://github.com/0xbadjuju/Tokenvator
使用Windows令牌提升權限的工具,提供一個交互命令行界面Https://www.shellterproject.com
殺毒軟體繞過Https://github.com/trustedsec/unicorn
Py,一鍵生成多種後門Https://github.com/islamTaha12/Python-Rootkit
Windows下rootkit,反彈計量器Https://github.com/n00py/Hwacha
Linux下快速生成流星等多種有效載荷Https://github.com/Screetsec/Vegile
MSF免殺,程序注入Https://github.com/MohamedNourTN/Terminator
Py_2,MSF免殺Https://github.com/Veil-Framework/Veil
MSF免殺Https://github.com/abedalqaderswedan1/aswcrypter
Py、bash,MSF免殺Https://github.com/Screetsec/TheFatRat
免殺,利用搜索快速搜索Https://github.com/pasahitz/zirikatu
MSF免殺Https://github.com/govolution/avet
MSF免殺Https://github.com/GreatSCT/GreatSCT
MSF免殺Https://github.com/EgeBalci/HERCULES
MSF免殺Https://github.com/trustedsec/nps_payload
MSF免殺Https://github.com/4w4k3/Insanity-Framework
Py,有效載荷生成,過殺軟,識別虛擬機,釣魚,內存注入等Https://github.com/hlldz/SpookFlare
帝國庫迪奇等裝載機/滴管的生成器,可以繞過客戶端檢測和網絡端檢測的端點策略Https://github.com/pasahitz/regsvr32
使用C+帝國實現最小體積免殺後門Https://github.com/malcomvetter/UnstoppableService
將自身安裝為服務且管理員無法停止/暫停服務的程序.C#編寫Https://github.com/Cn33liz/StarFighters
基於DotNetToJScript,利用JavaScript和VBScript執行執行啟動程序Https://github.com/mdsecactivebreach/SharpShooter
基於DotNetToJScript使用js、vbs,用於檢索和執行任意csharp源碼的有效載荷創建框架Https://github.com/mdsecactivebreach/CACTUSTORCH
基於DotNetToJScript使用js、VBS生成惡意有效載荷Https://github.com/OmerYa/Invisi-Shell
對Powershell文件進行混淆Https://github.com/danielbohannon/Invoke-DOSfuscation
對Powershell文件進行混淆,加密操作以及重新編碼Https://github.com/danielbohannon/Invoke-Obfuscation
對Powershell文件進行混淆,加密操作以及重新編碼Https://github.com/Mr-Un1k0d3r/SCT-obfuscator
鈷罷工sct有效載荷混淆器Https://github.com/tokyoneon/Armor
Bash,生成加密有效載荷在MacOS上反彈ShellHttps://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator
宏混淆,其中還包括AV/沙箱逃避機制Https://github.com/Kkevsterrr/backdoorme
Py 3、py2多種類型的後門、shell生成工具,可以自動維持權限Https://github.com/TestingPens/MalwarePersistenceScripts
Win下權限維持腳本Https://github.com/mhaskar/Linux-Root-Kit
Py,簡單,linux下rootkitHttps://github.com/PinkP4nther/Sutekh
簡單,rootkit,使普通用戶獲取根外殼Https://github.com/threatexpress/metatwin
從一個文件中提取元數據,包括數字籤名,並注入到另一個文件中Https://github.com/Mr-Un1k0d3r/Windows-SignedBinary
可以修改二進位文件的散列,同時保留微軟windows的籤名Https://github.com/secretsquirrel/SigThief
Py,用於劫持合法的數字籤名並繞過Windows的哈希驗證機制的腳本工具Https://github.com/9aylas/Shortcut-Payload-Generator
快捷方式(.INK)文件有效載荷生成器.Autoit編寫Https://github.com/GuestGuri/Rootkit
反彈一個tcp連接,將進程id綁定到一個空文件夾Https://github.com/secretsquirrel/the-backdoor-factory
可以生成win32PE後門測試程序,ELF文件後門程序等Https://github.com/brannondorsey/PassGAN
Py,深度學習,密碼字典樣本生成Https://github.com/Mebus/cupp
根據用戶習慣密碼生成弱口令探測Https://github.com/Saferman/cupper
根據用戶習慣密碼生成弱口令探測,樓上升級Https://github.com/LandGrey/pydictor
Py_3,特定密碼字典生成Https://github.com/mehulj94/Radium-Keylogger
Python下的鍵盤記錄工具Https://github.com/threatexpress/domainhunter
檢查過期域名,Bluecoat分類和Archive.org歷史記錄,以確定最為適合於釣魚和C2的域名Https://github.com/Mr-Un1k0d3r/CatMyPhish
收集目標類似的尚未註冊的域名Https://github.com/x0day/Multisearch-v2
必應、google、360、zoomeye等搜尋引擎聚合搜索,可用於發現企業被搜尋引擎收錄的敏感資產信息Https://github.com/n0tr00t/Sreg
Sreg,可對使用者通過輸入,電子郵件,、,電話,、,用戶名,的返回用戶註冊的所有網際網路護照信息。Https://github.com/SpiderLabs/social_mapper
社交媒體枚舉和關聯工具,通過人臉識別關聯人物側寫Https://github.com/vysec/MaiInt
公司僱員信息收集測試工具Https://github.com/jofpin/trape
利用osint對人員進行追蹤定位Https://github.com/famavott/osint-scraper
輸入人名或郵箱地址,自動從網際網路爬取關於此人的信息Https://github.com/xHak9x/fbi
Py2,facebook臉書信息搜集工具Https://github.com/initstring/linkedin2username
通過linkedin領英獲取相關公司員工列表Https://github.com/0x09AL/raven
Linux下領英linkedin信息收集工具Https://github.com/Ridter/Mailget
通過脈脈用戶猜測企業郵箱Https://github.com/haccer/tweep
使用twitter api進行信息爬取查詢Https://github.com/MazenElzanaty/TwLocation
獲取twitter用戶發推的地址Https://github.com/vaguileradiaz/tinfoleak
網絡界面,對某人的twitter進行全面的情報分析Https://github.com/deepfakes
虛假音視頻製作Https://www.jianshu.com/p/147cf5414851
聊聊那些常見的探偵類應用程式Https://github.com/thinkst/canarytokens
重要文件的追蹤溯源,信標定位((https://canarytokens.org/generate#)
Https://github.com/ggerganov/kbd-audio
C++,linux,利用麥克風監控鍵盤輸入測試輸入值Https://github.com/bhdresh/SocialEngineeringPayloads
負責收集用於證書盜竊和魚叉式網絡釣魚攻擊的社交工程技巧和有效載荷Https://github.com/trustedsec/social-engineer-toolkit
專為社交工程設計的開源滲透測試框架Https://github.com/thelinuxchoice/blackeye
擁有facebook、Instagram等三十餘個釣魚模板的一鍵啟用工具Https://github.com/M4cs/BlackEye-Python
以Blackeye為基礎加強子域的管理Https://github.com/azizaltuntas/Camelishing
Py_3,界面化社會工程學攻擊輔助工具Https://github.com/JonCooperWorks/judas
走吧,克隆網站釣魚Https://github.com/gophish/gophish
走吧,擁有在線模板設計、發送誘騙廣告等功能的釣魚系統Https://github.com/tatanus/SPF
Py_2,Deefcon上的釣魚系統Https://github.com/MSG-maniac/mail_fishing
甲方內部釣魚系統Https://github.com/samyoyo/weeman
釣魚的http伺服器Https://github.com/Raikia/FiercePhish
可以管理所有釣魚攻擊的完整釣魚框架,允許你跟蹤單獨的網絡釣魚活動,定時發送電子郵件等Https://github.com/securestate/king-phisher
可視化釣魚活動工具包Https://github.com/fireeye/ReelPhish
實時雙因素網絡釣魚工具Https://github.com/kgretzky/evilginx
繞過雙因素驗證的釣魚框架Https://github.com/kgretzky/evilginx2
MITM框架,登錄頁面釣魚,繞過雙因素認證等Https://github.com/ustayready/CredSniper
使用瓶和Jinja 2模板編寫的網絡釣魚框架,支持捕獲2FA令牌Https://github.com/fireeye/PwnAuth
OAuth濫用測試檢測平臺Https://github.com/n0pe-sled/Postfix-Server-Setup
自動化建立一個網絡釣魚伺服器Https://github.com/Dionach/PhEmail
Py_2,釣魚與郵件偽造Https://github.com/PHPMailer/PHPMailer
世界上最流行的發送郵件的代碼Http://tool.chacuo.net/mailanonymous
在線郵件偽造Http://ns4gov.000webhostapp.com
在線郵件偽造Https://github.com/w3h/icsmaster
整合工控安全資源Https://github.com/V33RU/IoTSecurity101
物聯網工控安全與物聯網安全學習的一些文章和資源Http://www.freebuf.com/ics-articles
工控相關Http://www.freebuf.com/sectool/174567.html
工業控制系統(ICS)安全專家必備的測試工具和安全資源Http://www.freebuf.com/articles/ics-articles/178822.html
淺析煤炭企業如何進行工控安全建設Http://www.freebuf.com/articles/network/178251.html
工控安全現場實施經驗談之工控系統如何加強主機防護Https://github.com/hslatman/awesome-industrial-control-system-security
工控系統安全方向優秀資源收集倉庫Https://github.com/adi0x90/attifyos
物聯網集成安全測試系統,帶有一些常用的軟體Https://github.com/moki-ics/moki
一鍵配置類似Kali的工控滲透測試系統的腳本Https://gitlab.com/expliot_framework/expliot
Py_3,工控安全漏洞測試框架Https://github.com/dark-lbp/isf
Py_2,工控中類似MSF的測試框架Https://github.com/enddo/smod
Py 2,使用了scape y模塊,主要針對Modbus協議測試Https://github.com/shodan-labs/iotdb
Nmap配合Shodan api掃描物聯網設備Https://github.com/XHermitOne/icscanner
帶界面的ICS掃描器Https://github.com/yanlinlin82/plcscan
通過tcp/102和tcp/502識別網際網路上識別網際網路上設備和其他Modbus設備Https://github.com/nsacyber/GRASSMARLIN
美國國家安全局旗下ICS/SCADA態勢感知Https://github.com/nezza/scada-stuff
對SCADA/ICS設備進行逆向與攻擊Https://github.com/baidu/AdvBox
Advbox是支持多種深度學習平臺的AI模型安全工具箱,既支持白盒和黑盒算法生成對抗樣本,衡量AI模型魯棒性,也支持常見的防禦算法Https://github.com/quoscient/octopus
區塊鏈智能合約安全分析工具Https://github.com/Cyb3rWard0g/HELK
具有高級分析功能的威脅狩獵麋鹿Https://github.com/trimstray/otseca
Linux系統審計工具,可以導出系統配置,生成報表Https://github.com/BugScanTeam/DNSLog
一款基於Django監控dns解析記錄和HTTP訪問記錄的工具,可以配合盲注、xss、解析對方真實IP使用Https://github.com/mwrlabs/dref
Dns重綁定利用框架Https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md
PCAP_DNSProxy是一個基於WinPtop/LibPtop用於過濾dns投毒汙染的工具Https://github.com/PlagueScanner/PlagueScanner
使用python實現的集成ClamAV、ESET、BitDefender的反病毒引擎Https://github.com/m4rco-/dorothy2
一款木馬、殭屍網絡分析框架Http://github.com/jumpserver/jumpserver
基於Python 3的開源堡壘機Https://github.com/github/glb-director
負載均衡組件GLB,數據解析使用了DPDKHttps://github.com/processhacker/processhacker
監控系統資源、軟體調試、檢測惡意軟體,管理進程Https://github.com/TKCERT/mail-security-tester
檢測郵件防護與過濾系統的測試框架Https://github.com/chaitin/sqlchop-http-proxy
利用HTTP反向代理,內置SQLChop作為SQL注入攻擊檢測模塊,可以攔截SQL注入流量而放行正常流量Https://github.com/OWASP/SecureTea-Project
當有人私自觸碰電腦滑鼠或觸摸板,進行報警Https://www.waitalone.cn/seay-source-code-auditv2.html
Seay原始碼審計系統2.1版本Https://github.com/pyupio/safety
檢查所有已安裝Python包,查找已知的安全漏洞Https://github.com/pumasecurity/puma-scan
實時代碼審計,VS插件Https://github.com/wufeifei/cobra
白盒代碼安全審計系統Https://github.com/OneSourceCat/phpvulhunter
靜態php代碼審計Https://github.com/ripsscanner/rips
基於php的php代碼審計工具Https://github.com/Qihoo360/phptrace
跟蹤、分析運行情況的工具Https://github.com/ajinabraham/NodeJsScan
應用代碼審計Https://github.com/ctxis/beemka
針對電子應用程式的漏洞利用工具包Https://github.com/doyensec/electronegativity
電子應用代碼審計,應用程式的錯誤配置和安全問題Https://github.com/shengqi158/pyvulhunter
Python應用審計Https://github.com/securego/gosec
GO語言源碼安全分析工具Https://github.com/GoSSIP-SJTU/TripleDoggy
基於clang的c/c++/Object-c原始碼檢測框架,有大量接口可以被調用Https://github.com/ga0/pyprotect
給python代碼加密,防止逆向Https://github.com/presidentbeef/brakeman
RubyonRails應用靜態代碼分析Https://github.com/python-security/pyt
用於檢測PythonWeb應用程式中的安全漏洞的靜態分析工具Https://github.com/m4ll0k/WPSploit
WordPress插件代碼安全審計Https://github.com/elcodigok/wphardening
加強任何WordPress安裝的安全Https://www.freebuf.com/articles/rookie/195107.html
記一次微信資料庫解密過程.微信的加密資料庫的解密密碼是由「設備的IMEI(MEID)+用戶的uin,進行MD5,然後取其前7位小寫字母」構成的Https://www.audacityteam.org/
音頻文件和波形圖處理工具Http://www.sweetscape.com/010editor/
識別不同文件格式(模板)的16進位編輯器,具有文件修復功能Http://www.magicexif.com/
將照片圖像中的EXIF信息數據化Http://mediaarea.net/MediaInfo
類似EXIFTool來查看內容區域和元數據信息Https://www.sno.phy.queensu.ca/~phil/exiftool/
檢查圖像文件的EXIF元數據Https://www.gimp.org/
GIMP提供了轉換各類圖像文件可視化數據的功能,還可以用於確認文件是否是一個圖像文件Https://github.com/volatilityfoundation/volatility
Windows內存取證分析Https://github.com/gleeda/memtriage
Windows內存取證分析Https://github.com/SekoiaLab/Fastir_Collector
Windows取證/信息收集,不限於內存,註冊表,文件信息等Https://github.com/Viralmaniar/Remote-Desktop-Caching-
Rdp信息復原,png圖片格式Https://github.com/comaeio/LiveCloudKd
C,針對Hyper-V的內存取證-Https://github.com/sevagas/swap_digger
針對linux交換進行取證分析的工具Http://extundelete.sourceforge.net/
Linux下的文件恢復Https://github.com/viaforensics/android-forensics
安卓取證應用程式和框架,可以對安卓設備內各種信息進行提取Https://github.com/davidmcgrew/joy
用來捕獲和分析內外網流量數據的包,主要用於進行網絡調查、安全監控和取證Https://github.com/USArmyResearchLab/Dshell
可擴展的網絡取證分析框架,支持快速開發插件與解析網絡數據包捕獲Http://qpdf.sourceforge.net/
查看pdf文件並整理提取信息Http://zipinfo.com/
在無需提取的情況下列出了zip文件的內容信息Http://f00l.de/pcapfix/
PCAP文件修復Https://www.cgsecurity.org/wiki/TestDisk
磁碟分區修復Https://github.com/decalage2/oletools
用於分析MS OLE2文件(結構化存儲,複合文件二進位格式)和MS Office文檔Https://www.xplico.org/download
內存取證Https://github.com/google/bochspwn-reloaded
波普重裝(內核信息洩漏檢測)工具)Https://github.com/abrignoni/DFIR-SQL-Query-Repo
收集用於數據取證的sql查詢模板Https://www.freebuf.com/news/193684.html
IOS取證技巧:在無損的情況下完整導出SQLite資料庫Https://github.com/baidu/openrasp
運行時應用自保護,實時應用自我保護,更智能,針對每個語言定製Https://github.com/snort3/snort3
Snort算是最出名的開源ID入侵檢測Https://github.com/chaitin/yanshi
長亭偃師(Yanshi),雷池(Safeline)防火牆核心引擎使用到的代碼生成工具Https://github.com/SpiderLabs/ModSecurity
C,跨平臺WAF引擎,用於ApacheIIS和NginxHttps://github.com/klaubert/waf-fle
ModSecurityWeb控制臺Https://github.com/xsec-lab/x-waf
適用於中小企業的雲WAFHttps://github.com/jx-sec/jxwaf
基於openrestynginx+lua開發,獨創的業務邏輯防護引擎和機器學習引擎,解決傳統waf無法對業務安全進行防護的痛點Https://github.com/loveshell/ngx_lua_waf
基於lua-nginx-moduleopenresty的web應用防火牆Https://github.com/Janusec/janusec
基於Golang開發的應用安全網關,具備WAF、CC攻擊防禦、證書私鑰加密、負載均衡、統一化管理等功能.Https://github.com/SpiderLabs/owasp-modsecurity-crs
一組用於ModSecurity或兼容Web應用程式防火牆的通用攻擊檢測規則Https://github.com/kirillwow/ids_bypass
ID旁路腳本Https://github.com/milo2012/ipv4bypass
利用IPv 6地址繞過WAFHttps://github.com/3xp10it/bypass_waf
防火牆繞過腳本Https://github.com/m0rtem/CloudFail
針對CloudFailk,查找位於CDN後面網站的真實IPHttps://github.com/Nitr4x/whichCDN
CDN識別、檢測Https://github.com/3xp10it/xcdn
嘗試找出CDN背後的真實IP,3xp10it.github.io博客Https://github.com/open-power-workgroup/Hospital
全國莆田系醫院名單Https://github.com/chenerlich/FCL
惡意代碼使用的命令行收集Https://paper.seebug.org/421
常見軟體合集與惡意軟體分析Https://github.com/sapphirex00/Threat-Hunting
APT惡意軟體樣本Https://www.malware-traffic-analysis.net/
惡意軟體樣本Http://dasmalwerk.eu/
惡意軟體樣本Https://github.com/ytisf/theZoo
惡意軟體樣本Https://github.com/mstfknn/malware-sample-library
惡意軟體樣本Http://99.248.235.4/Library/
惡意軟體樣本庫.梯子Https://github.com/robbyFux/Ragpicker
惡意軟體信息爬取匯總分析Https://github.com/phage-nz/ph0neutria
惡意軟體信息爬取匯總分析Https://github.com/JR0driguezB/malware_configs
常見惡意配置文件Https://github.com/sfaci/masc
掃描網站中的惡意軟體,以及其他一些網站維護功能Https://github.com/Neo23x0/munin
依據文件Hash從各種在線惡意軟體掃描服務提取信息的工具Https://github.com/1lastBr3ath/drmine
自動化檢測網頁是否包含挖礦腳本的工具Https://github.com/KasperskyLab/klara
卡巴斯基開源基於yara的分布式惡意軟體掃描系統Https://github.com/botherder/kraken
加油,實現的yara惡意軟體掃描器Https://github.com/alexandreborges/malwoverview
簡單,將惡意文件進行快速分類Https://github.com/joxeankoret/pigaios
直接對比原始碼與編譯的二進位文件Https://github.com/viper-framework
Py_2,二進位分析和管理框架,對惡意文件進行分析Https://github.com/netxfly/sec_check
通過信息採集(帳戶、連接、埠等)與yara掃描進行安全檢測Https://github.com/nao-sec/tknk_scanner
雅拉引擎為基礎的惡意軟體識別框架Https://github.com/felixweyne/ProcessSpawnControl
Powershell,對惡意程序進行檢測與監控Https://github.com/Aurore54F/JaSt
使用語法檢測惡意/混淆的JS文件Https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
Http://edr.sangfor.com.cn/
Win,linux下惡意軟體、webshell檢測查殺工具Http://www.clamav.net/downloads
病毒查殺軟體Http://www.chkrootkit.org/
Rootkit檢測工具Http://rootkit.nl/projects/rootkit_hunter.html
Rootkit檢測工具Https://github.com/Kickball/awesome-selfhosted
超棒系列之自服務應用Https://github.com/littlecodersh/itchat
微信個人號接口、微信機器人及命令行微信Https://github.com/sym233/core-values-encoder
JS,社會主義核心價值觀加密,Https://sym233.github.io/core-values-encoder/
Https://github.com/valentinxxx/nginxconfig.io/
在線nginx配置文件生成,演示網址Https://nginxconfig.io
Https://github.com/asciimoo/searx
搭建一個自己的搜尋引擎,演示網址Https://searx.me/
Http://sc.ftqq.com/3.version
伺服器醬微信通知Https://osint.link
開源智能(OSINT)工具與資源Https://www.wolframalpha.com
根據問題直接給出答案的網站Shodan.io網際網路感知引擎白帽匯nosecHttps://www.oshadan.com
傻蛋聯網設備搜索_湖南安數網絡Zoomeye.org知道創宇網際網路感知引擎Https://sms.cngrok.com/receiving-sms
收碼接碼Https://www.pdflibr.com/
收碼接碼Https://www.fakenamegenerator.com
多國身份信息模擬器Https://recruitin.net
輕鬆使用Google在LinkedIn上搜索個人資料Https://www.truthfinder.com
美國公民信息查詢Https://verify-email.org
郵件真實性驗證Https://safeweb.norton.com
諾頓網站安全檢測Http://www.vuln.cn/tools/ftp
在線FTP登錄Http://www.link114.cn/title/
批量查詢網站標題Https://www.whatweb.net/
在線指紋識別Https://hackertarget.com/ip-tools/
提供api,ip相關工具、在線掃描器Http://www.webscan.cc/
同IP網站查詢,C段查詢,IP反查域名,C段旁註,旁註工具Https://www.phpinfo.me/bing.php
在線旁站查詢\C段查詢|必應接口C段查詢Https://www.phpinfo.me/domain/
在線子域名爆破Https://www.dnsdb.io
Dns查詢,子域名查詢,IP查詢,A記錄查詢,域名解析,旁站查詢Https://dnsdumpster.com/
DNS偵察和研究,查找和查找DNS記錄Http://ip.chaxun.la/
IP反查域名---查詢啦Https://habo.qq.com
在線惡意文件檢測Https://www.virustotal.com
惡意軟體檢測Http://r.virscan.org/
惡意軟體檢測Https://www.appscan.io
移動軟體在線檢測Https://www.nomoreransom.org
常見勒索軟體分析還原Https://www.cmd5.com/
散列密碼在線破解Https://www.onlinehashcrack.com
密碼哈希在線破解,郵件通知