渗透测试红队资料锦集

Start


本文资源收集来源于网上,如有侵权请联系我。谢谢。

相关资源列表

mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki

huntingday.github.io MITRE | ATT&CK 中文站

 康奈尔大学(Cornell University)开放文档

 OWASP 项目

 国内外安全大会相关视频与文档

 KCon 大会文章 PPT

 各种相关安全思维导图集合

 知道创宇技能列表

 灰袍技能书 2017 版本

 GitHub 万星推荐:黑客成长技术清单

 安全相关电影

 一个用于了解车辆安全和汽车黑客的资源清单

 安全产品厂商分类

 麻省理工机器学习视频

 py,结巴中文分词

 py,清华中文分词

 py3,北大中文分词

 吴恩达机器学习 python 笔记

 机器学习具体项目、演示、代码

 一本开源的 NLP(神经语言程序学)入门书籍

 一句话木马的套路

攻防测试手册

micropoor.blogspot.com/ PHP 安全新闻早 8 点课程系列高持续渗透--Microporor

github.com/Micropoor/Mi Microporor 高级攻防 100 课

 包含 100 课等经典攻防教材、安全知识

 红蓝方攻防手册

 优秀红队资源列表

 红队标准渗透测试流程+常用命令

 文章收集:安全部、SDL、src、渗透测试、漏洞利用

 各种公开的文件和相关的 APT 笔记,还有软件样本

 Web Hacking 101 中文版

 web 渗透测试笔记

 Web 安全资料和资源列表

 渗透测试常见条目

 渗透攻击链中常用工具及使用场景

 渗透测试方向优秀资源收集

 渗透测试/安全秘籍/笔记

内网安全文档

attack.mitre.org/wiki/L mitre 机构对横向移动的总结

payloads.online/archive 彻底理解 Windows 认证 - 议题解读

 内网大牛的学习历程

 从零开始内网渗透学习

学习手册相关资源

github.com/HarmJ0y/Chea 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)

wizardforcel.gitbooks.io Kali Linux Web 渗透测试秘籍 中文版

 kali 下工具使用介绍手册

 kali 出的 metasploit 指导笔记

 hydra 使用手册

 burpsuite 实战指南

 Nmap 扩展脚本使用方法

 XSS 的 21 个扩展用途

 sql 注入 sheet 表

 你要的 sql 注入知识点都能找到

 一个专注于聚合和记录各种 SQL 注入方法的 wiki

 Linux exploit 开发入门

 浅入浅出 Android 安全 中文版

 Android 渗透测试学习手册 中文版

 ios 漏洞 writeup 笔记

 ssrf 漏洞利用手册

Checklist 和基础安全知识

book.yunzhan365.com/umt 网络安全科普小册子

sec.cuc.edu.cn/huangwei 网络安全电子版教材。中传信安课程网站

 mitre 机构 att&ck 入侵检测条目

 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等

 api 接口测试 checklist

 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴

 区块链,以太坊智能合约审计 CheckList

 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)

 金融科技 SDL 安全设计 checklist

 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。

 开源软件创建 SOC 的一份清单

 owasp 网站检查条目

 SDL 开发安全生命周期管理

 linux 下服务器一键加固脚本

 数据库基线检查工具

产品设计文档

freebuf.com/sectool/135 构建一个高交互型的难以发现的蜜罐

 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等

 用 Python 从零开始创建区块链

 从 0 开始你的域渗透之旅,DarthSidious 中文版

 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

学习靶场

blackmoreops.com/2018/1 124 个合法的可以练习 Hacking 技术的网站

 学 web 安全去哪里找各种各样的靶场?

 许多 ctf 靶机汇总

 世界知名 ctf 汇总交流网站

 谷歌 XSS 挑战

 在线靶场挑战

 在线靶场挑战

 在线靶场挑战

 bWAPP,包含 100 多种漏洞环境

 多种漏洞复现系统的 docker 汇总

 常见 web 安全实验靶场市场

 web 安全实验靶场

 新手指南:DVWA-1.9 全级别教程

 php,常见漏洞靶场

 php,常见漏洞靶场

 py2,常见漏洞靶场

 py,常见漏洞靶场

 php,韩国一个偏代码审计的 ctf 靶场源码

 一键 jar 包,web 安全实验靶场

 基于 SQLite 的 sql 注入学习靶场

 通过 sqli-labs 演示 mysql 相关的注入手法

 一个帮你总结所有类型的上传漏洞的靶场

 upload-labs 指导手册

 本地文件包含漏洞&&PHP 利用协议&&实践源码

 一个虚拟机文件用于 linux 提权练习

 适用于 ios 应用程序测试和安全性的学习工具

 适用于 ios 应用程序测试和安全性的学习工具

 metasploit 练习系统

 基于 perl 的 metasploit 模拟环境,练习操作

 AD 域环境的搭建、渗透、防护

 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo

漏洞复现

github.com/vulhub/vulhu Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像

 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。

 制作在线 docker 平台

开源漏洞库

wooyun.kieran.top/# 2016 年之前,乌云 Drops 文章,公开漏洞详情文章

 2016 年之前,乌云 Drops 文章,公开漏洞详情文章

 公开漏洞详情文章

 同程安全公开漏洞详情文章

 中国国家工控漏洞库

 美国国家工控漏洞库

 绿盟漏洞库,含工控

 威努特工控漏洞库

 CVE 中文工控漏洞库

 美国 MITRE 公司负责维护的 CVE 漏洞库

 美国 Offensive Security 的漏洞库

 美国国家信息安全漏洞库

工具包合集

4hou.com/web/11241.html 史上最全攻击模拟工具盘点

 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹

 黑帽大会工具集

 K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege

 安全工具集

 安全工具集

 win、linux、mac 等多方面 apt 利用手段、技术与工具集

 Cooolis 是一个操作系统命令技巧备忘录,

 常见的渗透测试利用的脚本与二进制文件集合

 csrf 验证工具

 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows

 检测 Windows 远程打印机服务是否开启的工具

 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改

 能够操作字节码框架,通过它我们能很轻易的修改 class 代码文件

 用于以太坊智能协议的安全分析工具

 用于检查 Linux 内核配置中的安全加固选项的脚本

 ip 地址定位库,支持 python3 等多接口。类比 geoip

 基于 rust 的 HEVD 漏洞利用程序

 针对 json web token 的检测

 域密码配置审计

 域解析漏洞,跨域扫描器

 域解析漏洞,跨域扫描器

 ipv6 端口快速扫描器

 go,ipv6 地址枚举扫描

 命令注入漏洞扫描

 DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹

 目录遍历漏洞测试

 根据 docker 镜像生成成 dockerfile

 docker 扫描工具

 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描

 基于搜索引擎的漏洞网页搜寻

 大规模向程序中植入恶意程序

 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出

 枚举出被 Windows Defender 排除扫描的配置

 剪贴板劫持利用工具

 日志清理、文件共享、反向 shell、简单爬虫工具包

 漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转

 http 调试工具,类似 curl,功能更完善

 http 调试工具,带界面

漏洞收集与 Exp、Poc 利用

github.com/Lcys/Python_ python3 的 poc、exp 快速编写模板,有众多模范版本

 linux 漏洞利用开发手册

 包含 linux 下软件漏洞列表

 各种漏洞 poc、Exp 的收集或编写

 Sem Voigtländer 公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)

 CVE-2018-4407,macos/ios 缓冲区溢出可导致系统崩溃

 py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找

 CMS 漏洞测试用例集合

 各种开源 CMS 各种版本的漏洞以及 EXP

 CMS 新老版本 exp 与系统漏洞搜集表

 CVE-2018-10933,libssh 服务端身份验证绕过

 CVE-2018-10933,libssh 服务端身份验证绕过

 Adobe Flash Exploit 生成 payload

 扫描 js 扩展库的常见漏洞

 服务器端模板注入漏洞的半自动化工具

 探测客户端 AngularJS 模板注入漏洞工具

 Jenkins 漏洞探测、用户抓取爆破

 服务器端模板注入漏洞检测与利用工具

 Java,IIS 短文件名暴力枚举漏洞利用工具

 py2,IIS 短文件名漏洞扫描

 CRLF 注入漏洞批量扫描

 SSL 漏洞扫描,例如心脏滴血漏洞等

 RegEx 拒绝服务扫描器

 利用 imap_open 绕过 php exec 函数禁用

 利用 mysql 服务端恶意配置读取客户端文件,(如何利用 MySQL LOCAL INFILE 读取客户端文件,Read MySQL Client's File,【技术分享】从 MySQL 出发的反击之路)

 CVE-2015-4027,AWVS10 命令执行漏洞

 Pwn the n00bs - Acunetix 0day,awvs8 命令执行漏洞

 科学计算框架 numpy 命令执行 RCE 漏洞

 jenkins 远程命令执行

 WinRar 执行漏洞加使用介绍

物联网路由工控漏洞收集

github.com/yassineabouk 测试思科 ASA 路径穿越漏洞,可获取系统详细信息

 利用 tcp 漏洞使无线路由器产生隐私泄露

 CVE-2018-9995 摄像头路由,Get DVR Credentials

Java 反序列化漏洞收集

github.com/brianwrf/hac java 反序列化利用

 借助 DNS 解析来检测 Java 反序列化漏洞工具

 Apache-Struts 漏洞利用工具

 struts2 CVE-2018-11776 漏洞检测工具

 struts2-057 利用脚本

 struts2 漏洞的检测工具

 批量检测 struts 命令执行漏洞

 Struts2-045 漏洞批量扫描工具

 基于 perl 的 strut2 的历史漏洞扫描

 java 反序列化漏洞收集

 weblogic 漏洞利用工具

 Weblogic CVE-2018-3191 远程代码命令执行

 weblogic cve-2018-2893 与 cve-2018-3245 远程代码命令执行

 用于 Java Remote Method Invocation 服务的工具/rmi 的枚举与远程命令执行

 JBoss 和其他 java 序列化漏洞验证和开发工具

 java 反序列化利用工具

版本管理平台漏洞收集

github.com/shengqi158/s .svn 文件夹泄漏利用工具

 Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版

 .git 文件利用工具,lijiejie 改进版

 .git 文件利用工具

MS 与 Office 漏洞收集

github.com/Lz1y/CVE-201 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)

 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞

 PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)

 GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell

 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞

 windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式

 CVE-2017-8464,win 快捷方式远程执行漏洞

 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门

 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析

 XXE 漏洞利用

 浅谈 XXE 漏洞攻击与防御

 word2016,滥用 Word 联机视频特征执行恶意代码 poc

 word2016,滥用 Word 联机视频特征执行恶意代码介绍

 无需开启宏即可在 word 文档中利用 DDE 执行命令

 无需开启宏即可在 word 文档中利用 DDE 执行命令利用

 利用 word 文档 RTF 获取 shell,

 利用 word 文档 hta 获取 shell,

 漏洞复现过程 WORD RTF 文档,配合 msf 利用

 利用 ppsx 幻灯片远程命令执行,

 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,

 在 Office 文档的属性中隐藏攻击载荷

 构造 PPSX 钓鱼文件

 PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档

 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制

 基于 ps,用于创建恶意的 Office 宏文档

 MS Office 文档、VBS 格式、快捷方式 payload 捆绑

 一组通过 Office 宏传递有效载荷的脚本

相关工具拓展插件

 github.com/AntSword-Sto 中国蚁剑插件市场

Kali 环境下拓展插件

 github.com/secforce/spa py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具

 linux 下类似于 kali 的工具包一键安装工具

 使用 linux 服务器自动安装 kali 工具包

 py2,simple,联动 kali 下工具,漏洞扫描工具

 将 kali 设置为一个路由流量分析系统

Nessus 相关工具拓展插件

github.com/se55i0n/Awvs 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本

 配合 nessus 扫描结果进行 msf 攻击

 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

52pojie.cn/thread-21481 awvs10.5 开发框架破解版

 awvs10.5 规则 scripts 解密版,SDK,开发手册

 awvs11 汉化包

Burpsuit 相关工具拓展插件

github.com/PortSwigger burpsuite 官方插件库

 awesome 系列之 burp 拓展

 集成 hackbar

 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求

 burp 插件,破解 aes 加密的插件

 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展

 burp 插件增强主动与被动扫描功能

 Burp 拓展, 使用几种技巧绕过 WAF

 burp 插件,命令注入漏洞检测

 burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞

 burp 插件,增强敏感文件扫描

 burp 插件,布置 dns 服务器抓取流量

 burp 拓展,扫描 J2EE 应用

 集成了 sqlmap,菜刀,字典生成等

 burp 插件,检测 ssrf 漏洞

Sqlmap 相关工具拓展插件

1github.com/codewatchorg burp 与 sqlmap 联动插件

 sqlmap 的 web gui

 利用各种语言来编写 sqlmapTamper

 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具

 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具

 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能

 ysrc 出品的被动式漏洞扫描工具,基于 sqlmapapi

 基于 sqlmapapi,ruby 编写的漏洞代理型检测工具

 利用 DorkNet,Googler, Ddgr, WhatWaf 和 sqlmap 自动注入

Nmap 相关工具拓展插件

github.com/Ullaakut/nma GO,实现的 Nmap 调用库

 NSE 收集列表

 使用 nmap 扫描常见的服务漏洞

 Nmap Script (NSE)IDE 编辑器

 NSE 自动化利用

 shell,将 Nmap 复杂的命令进行一定程度的集成与简化,使新用户更加容易上手。

 Django,Web 版 Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描

 linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具

 基于 nmap 的扫描器,与 cve 漏洞关联

 基于 nmap 的高级漏洞扫描器,命令行环境使用

 将 nmap 的 xml web 展示器

 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机

Metasploit 相关工具拓展插件

1github.com/13o-bbr-bbq/ 结合机器学习与 msf 的全自动测试工具

 一个可以创建 SSL/TLS shell 连接的脚本

 等待 msf 的 session,并自动提为域管理

 msf 插件,利用 jira upm 上传进行命令执行

 利用 Shodan 搜索引擎收集目标, 并自动调用设定的 msf 模块对目标发动攻击

 使用 msf 脚本,根据特定协议进行扫描

 Metasploit 模块, 用于在内存中执行 ELF 文件

 metasploit 双星攻击利用文件

 msf 扩展资产搜集与帮助插件

 metasploit、payload 辅助查询工具

 将 msf 数据库与 maltego 进行图形化展示

 metasploit 的 GUI 界面,话说现在 msf 对 windows 支持也挺好的

CobaltStrike 相关工具拓展插件

mp.weixin.qq.com/s/CEI1 使用 Aggressor 脚本雕饰 Cobalt Strike

 CobaltStrike 社区版,调用 msf,一对多带界面

 CobaltStrike2.5 汉化版,以 msf 库为基础,3.0 以后改版

 用于 cs2.x 与 armitage 的可拓展插件,cvs3.x 的为 AggressorScripts

 cs3.0 以后的脚本搜集

 cs3.x 自动化攻击脚本集合

 cs3.0 传输信息的汉化插件

 生成 cobaltstrike 所需的 xor64.bin

 一个用于将通信渠道与 Cobalt Strike External C2 服务器集成的库

 用于将 Cobalt Strike 配置文件转换为 mod_rewrite 脚本的工具

 搜索分类域,为 Cobalt Strike beacon C&C 设置白名单域

 利用 jquery 文件进行 C2 通讯,在文件内做了 JS 混淆绕过防火墙

 py3,Python API for Cobalt Strike

 CobaltStrike 相关插件编写,一对多带界面

Empire 相关工具拓展插件

paper.tuisec.win/detail 利用 Empire 获取域控权限

 empire 的 node.js 界面

 empire 的 web 界面

 py3,调用 Empire RESTful API 自动化获取域管权限的

 用于将 Empire 配置文件转换为 Apache modrewrite 脚本

 Chrome 扩展程序和 Express 服务器利用 CSS 的键盘记录功能。

 Chrome 扩展程序。JavaScript document.cookie / Wireshark Cookie

 Chrome 扩展,cookie 注入工具包括注入,编辑,添加和删除 cookie

信息搜集

github.com/smicallef/sp 利用 OSINT 自动化找出对方信息,gui 界面,插件化

 go,利用 OSINT 自动化搜集信息

 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts

 通过爆破进行子域名获取,可用于查找子域名接管漏洞

 通过搜索引擎与爆破快速子域枚举工具

 基于 go 实现的 Sublist3r

 py3、py2 的子域名,IP,CDN 信息等

 基于 go,子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名

 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等

 simple,侦查信息的瑞士军刀

 py3,爆破搜集子域名

 多用途集成化信息搜集工具

 py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测

 lijiejie 开发的一款使用广泛的子域名爆破枚举工具

 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具

 利用搜索引擎来搜集子域名,可以使用西班牙语搜集

 py2,调用 ,对邮箱和域名进行进一步的搜集

 py3.6,子域名爆破与信息搜集

 web 界面,子域名枚举爆破工具以及地图位置标记

 获取高精度地理信息和设备信息的工具

 web 界面,的在线子域名信息收集工具

 扫描器中常用的子域名爆破 API 库

 基于谷歌 SSL 透明证书的子域名查询脚本

 利用 CloudFlare 的 dns 进行子域名枚举

 渗透辅助,py,ip 信息、端口服务指纹、蜜罐探测、bypass cloudflare

 cloudflare 绕过,获取真实 ip,集成 censys

 多方式收集目标子域名信息

 子域名查询

 子域名枚举、探测工具。可用于子域名接管漏洞探测

 基于 go,高效的子域名爆破工具

 基于 go,一款子域名爆破工具

 基于 go,根据 dns 查询子域名和 web 目录爆破的工具

 可用于子域名收集的一款工具

 多方式域名收集及枚举工具

 子域名枚举,端口扫描,服务存活确认

 通过爬虫实现的子域名收集工具

 渗透辅助,php,exp 搜寻、payload 与 shell 生产、信息搜集

 py3,simple,信息搜集与后期漏洞利用

 C 段/旁站查询与路径扫描

 基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API

 网段 Web 主机发现小工具

 网站信息泄漏批量扫描脚本

 网站敏感文件扫描工具

 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描

 网站敏感文件探测工具

 多线程网站泄露信息检测工具

 simple,用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码

 simple,利用 ASN 搜索特定组织拥有 ip,可联动 nmap、masscan 进行进一步信息扫描

敏感信息泄露发现

github.com/Yelp/detect- PY,防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响

 处理和可视化大规模文本文件, 查找敏感信息, 例如证书

 多线程用户凭证验证脚本,比如验证 dump 的 hash 是否属于此机器,利用 445 端口进行协议验证

 查找并分析私钥/公钥文件(文件系统中), 支持 Android APK 文件

 go,cli 端,文件系统分析工具,快速查找文件内包含的 SSH 密钥,日志文件,Sqlite 数据库,密码文件等

 获取目标网站截图、vnc、rdp 服务,尝试获取默认凭证

 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具

威胁情报分析

databases.today

 以上全为密码泄露

 威胁情报分析平台

 微步在线 | 威胁情报分析平台-ThreatBook-多引擎在线扫描、恶意软件在线检测

 针对 Pastebin 的开源情报收集工具

 恶意 IP 地址

 恶意软件 IP 地址

 洋葱路由出口节点

 shodan 撒旦扫描器节点

 用于开源和威胁智能的 CLI 工具

 验证对方邮箱是否为垃圾邮箱,每个月可以免费验证 1000 次

 验证账号是否为常用账号

 远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。

 py3,通过实时扫描文件进行威胁情报分析和实时监测。

托管云安全

1github.com/stuhirst/aws AWS 安全检测相关的项目列表

 AWS 安全工具集

 扫描 amazon 公开的 S3 buckets 和 dump

 检测亚马逊 AWS S3 bucket permissions

 枚举 AWS S3 buckets 以查找敏感机密的文件

 扫描 amazon 公开的 S3 buckets 和 dump

 检测亚马逊 AWS S3 bucket permissions

 枚举 AWS S3 buckets 以查找敏感机密的文件

 AWS 最低权限策略部署工具

 AWS 漏洞检测框架

 GitHub 泄露监控系统

 github 信息泄露检测

 GitHub 监控,代码信息泄露,分钟级监控,邮件预警

 github Repo 信息搜集工具

 GitHub 敏感信息扫描工具

 py3,近实时监控 Github 敏感信息,并发送告警通知。

 github 敏感内容挖掘

 GitHub 敏感信息扫描工具,包括检测 commit 等

 github 信息监测脚本

 防止将敏感数据提交到 git 仓库的工具

 基于 go 的,检查 git repo 中的密码信息和密钥

目录路径发现

 github.com/maurosoria/d 经典目录路径扫描

 C#界面,web 爬虫与目录路径爆破工具,除了常规扫描增加了递归爆破模式

 目录路径爆破工具

 目录路径路径扫描器

 目录路径路径扫描器

 多线程的后台路径扫描器,也可用于发现 Execution After Redirect 漏洞

 通过字典穷举、google、robots.txt 等途径的跨平台后台管理路径扫描器

 基于协程的目录路径爆破工具,配合 aiohttp 扫描路径比之前快了三倍有余

 基于爬虫的 web 路径扫描器

本地文件包含漏洞

github.com/hvqzao/liffy 本地文件包含漏洞利用工具

 本地文件包含漏洞扫描和利用工具

 本地文件包含漏洞扫描和利用工具

 本地文件包含漏洞利用及扫描工具,支持反弹 shell

 本地文件包含漏洞利用及扫描工具,支持反弹 shell

安全测试与扫描器框架

github.com/zaproxy/zapr The OWASP ZAP core project 出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可

 burpsuite 1.7.27 的永久破解版

 知名插件化扫描器

 渗透测试集成框架,包含超过 38,000+ exploits

 Web 应用漏洞扫描框架,python3,300poc

 渗透测试插件化扫描框架,自带 poc,并发扫描

 知道创宇维护的一个规范化 POC/EXP 利用框架

 Pocsuite 用 py3 重写

 漏洞利用框架,支持永恒之蓝直接利用

 斗象能力中心出品并长期维护的一个规范化 POC/EXP 利用框架

 大黑阔的插件化漏洞利用工具

 python 下内置 1200+插件可对网站进行一次规模的检测

 乌云维护的一个规范化 POC/EXP 利用框架

 Beebeeto 是由众多安全研究人员所共同维护的一个规范化 POC/EXP 利用框架

 一款开源 Poc 调用框架,可轻松调用 Pocsuite,Tangscan,Beebeeto,Knowsec 老版本 POC,可使用 docker 部署

 借鉴 pocscan 的一款多利用框架 poc 适配框架

 覆盖从侦察到漏洞分析的所有内容

 使用深度学习的渗透测试工具, 从每次扫描数据中学习, 扫描越多, 软件检测精准度越高

 易语言的北极熊扫描器

 椰树 1.9 扫描器

 轻量级基于 C#的扫描器,椰树扫描器的前身

 web 界面,漏洞扫描

 web 界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测

 web 界面,基于 bugscan 扫描和架构思想的扫描器

 web 界面,base bugscan,django

 web 界面,基于 F#与 C#的安全扫描器

 web 界面,python 漏洞扫描器

 web 界面,python 漏洞扫描器

 web 界面,php,漏洞扫描器,支持输出 pdf 报告

 web 界面,基于 Flask 应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用 Pocsuite

 py,linux,网站扫描器

 py,linux,网站扫描器

 perl,linux,kali 内置的网站扫描器

 web 扫描器,联动 Geckodriver,nmap 和 sqlmap

 集合 owasp top10 漏洞扫描和边界资产发现能力的分布式 web 漏洞扫描框架

 BkScanner 分布式、插件化 web 漏洞扫描器

 一款基于 Raspberry Pi Cluster 的网络漏洞扫描工具

 基于 http 代理的 web 漏洞扫描器

 php,自动化中间件扫描以及设备指纹识别

 php,集成信息收集、漏洞扫描、指纹识别等的扫描工具

 web 应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI 等漏洞扫描,也可直接用于 struts、ShellShock 等漏洞扫描

 支持检测 SQLi/XSS/LFI/RFI 等漏洞的扫描器

 集成子域名枚举、nmap、waf 指纹识别等模块的 web 应用扫描器

 定向自动测试工具

 py,插件化漏洞扫描器,支持生成报表

 Web 应用漏洞扫描框架,支持 REST、RPC 等 api 调用

 基于 chrome/opera 插件的被动式漏洞扫描

 ruby,扫描主机第三方 web 应用服务漏洞

 Web 应用漏洞扫描

 自动化渗透测试框架

 全面的 web 扫描器与漏洞利用工具

 易语言,模仿 msf 的漏洞利用框架,自带 exp 编辑器

 py,模仿 msf 的漏洞利用框架,还有些 ssh、压缩包破解工具

 py2,网站扫描器

 py2,simple,网站扫描器

 py3,simple,被动式漏洞扫描,支持历史 cve 编号漏洞识别

 py,simple,扫描页面/链接/脚本/Form, 测试 Payload 等

 py,已用 1,七种综合检测

 py,simple,web 漏洞利用

 py,simple,模仿 msf

 simple,web 界面,在线 cms 指纹识别|旁站|c 段|信息泄露|工控|系统|物联网安全|cms 漏洞扫描|端口扫描|等

 simple,支持多种 web 漏洞扫描

 simple,信息搜集、cms 利用与漏扫,侦察绕过 Cloudflare

 基于 Salt Open 以及 Vulners Linux Audit API 的 linux 漏洞扫描器,支持与 JIRA、slack 平台结合使用

 go,POC 检测框架,以动态链接库的形式提供各种语言调用

运维安全服务与资产管理

github.com/chaitin/clou CloudWalker(牧云)服务器安全管理平台,逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等功能。

 mitre 公司模拟攻击测试系统,主要是在 win 下

 评估网络安全状况,分为扫描器与 C2C 服务器,利用默认口令与 exp 对 ssh、smb 等多种协议方式进行攻击检测

 调用 awvs 对大量 WEB 资产进行分布式 WEB 安全扫描,发现 web 环境下常规的一些安全漏洞

 资产管理,漏洞检测集成 awvs、创宇 Pocsuite、nmap、hydra

 协作渗透测试和漏洞管理平台,集成多种

 基于 django 的漏洞资产管理平台

 web 界面,宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台

 漏洞管理、资产管理、任务扫描系统

 网络资产指纹发现,搭建属于自己的 shodan 与 zoomeye

 web 界面,同程安全开发的网络资产识别引擎,漏洞检测引擎

 web 界面,base 巡风开发,一个人的安全

 py3,django。企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块

 对公网 IP 列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部

 主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网 IP 资产。如百度云、阿里云、腾讯云等。一个人的安全部

 web 界面,py3 celery。资产收集

 py2.6,网络资产、端口服务搜集整理,生成报表显示。快速

 扫描公司内部所有在线设备, 提供整体安全视图, 标示所有安全异常

 企业内网基础服务安全扫描框架

上传漏洞利用

github.com/UltimateHack 扫描网页, 使用正则表达式爆破查找隐藏的 GET/POST 参数

 用于自动测试上传功能是否可上传 webshell 的工具

 py3,CVE-2018-9206 jQuery File Upload 利用工具

 burp 插件,测试 zip 文件上传漏洞

 py,测试 zip 文件上传漏洞

端口发现服务指纹识别

github.com/nmap/nmap LUA,Nmap 端口扫描器,具有有强大的脚本引擎框架

 C,无状态扫描,可以调用 nmap 进行指纹识别

 C,无状态扫描,需要用 C 编写扩展模块

 go,基于 zmap 扫描器进行指纹识别、调度管理,可绕过 CDN

 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议

 shell,联动 masscan 和 nmap

 基于 Masscan 和 Zmap 的网络扫描器

 调用 nmap 目标端口扫描+系统服务指纹识别

 Angry IP Scanner,跨平台界面化端口扫描器

 WAF 产品指纹识别

 ssl 类型识别

 web 指纹识别

 whatweb 工具结果搜索平台

 web 应用指纹识别

 网络爬虫式指纹识别

 中间件扫描服务识别

 thorn 上实现的分布式任务分发的 ip 端口漏洞扫描器

 端口服务扫描

 用于检查 web 服务的 http header 的安全性

 服务器 ssh 配置信息扫描

 针对域名及其子域名的资产数据检测/扫描,包括 http/https 检测等

 域名资产收集及指纹识别工具

 网络设备 web 服务指纹扫描与检索

 目标主机服务 ssl 类型识别

 渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP 地址分析等

 web 应用信息搜集工具

 围绕 web 服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等

 基于 Nikto 扫描规则的被动式路径扫描以及信息爬虫

 快速识别 WEB 服务器类型、CMS 类型、WAF 类型、WHOIS 信息、以及语言框架

 CMS 指纹识别

 CMS 检测和漏洞利用脚本, 基于  API

 CMS 识别 python gevent 实现

 基本算是 word press 下最好用的工具了

 基于 WPScan 以及 WPSeku 的优化版 wordpress 扫描器

 精简的 wordpress 扫描工具

 wordpress 漏洞利用框架

 php,wordpress 扫描器

 wordpress 漏洞扫描器

 Drupal 信息收集与漏洞利用工具

 CMS 渗透测试框架

 CMS 攻击框架

 20 多种 CMS 的基本检测,针对 wp 利用、可定制模块化爆破功能

 支持 WordPress,Joomla 和 Drupal 扫描

 Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits

 首款集成化的 Discuz 扫描工具

在线资源

github.com/DoubleLabyri navicat 注册机

 MobaXterm 注册机

 zd423 - 软件分享平台领跑者

 免费图标网站

 原生镜像

 注册免费域名,dns 解析

 在线代码美化

 Text to ASCII Art Generator

 SPAM,SEO

 

posted @ 2019-10-26 11:53  M0rta1s  阅读(2635)  评论(0编辑  收藏  举报