漏洞及渗透练习平台

漏洞及渗透练习平台

 

ZVulDrill

https://github.com/710leo/ZVulDrill

 

SecGen Ruby编写的一款工具，生成含漏洞的虚拟机

https://github.com/cliffe/secgen

btslab渗透测试实验室

 

WebGoat漏洞练习环境

https://github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

 

Damn Vulnerable Web Application（漏洞练习平台）

 

 

轻量网漏洞演示平台

stamparm / DSVW

黑客技术训练环境

joe-shenouda / awesome-cyber-skills

网络及应用渗透训练平台

OWASP / SecurityShepherd

docker搭建的漏洞练习环境

MyKings / docker-vulnerability-environmen

 

数据库注入练习平台

https://github.com/Audi-1/sqli-labs

 

用节点编写漏洞练习平台，如OWASP Node Goat

https://github.com/cr0hn/vulnerable-node

 

花式扫描器 ：端口扫描器Nmap

https://github.com/nmap/nmap

 

本地网络扫描器

https://github.com/SkyLined/LocalNetworkScanner

子域名扫描器

https://github.com/lijiejie/subDomainsBrute

类型检测工具

https://github.com/EnableSecurity/wafw00f

 

 

信息搜集工具

社工插件，可查找以电子邮件，电话，用户名的注册的所有网站账号信息

https://github.com/n0tr00t/Sreg

Github上的信息搜集，实时柯林斯查询扫描的Git的最新上传有关邮箱账号密码信息

https://github.com/sea-god/gitscan

github Repo信息搜集工具

https://github.com/metac0rtex/GitHarvester

 

 

WEB：

木马后门的大合集

https://github.com/tennc/webshell

渗透以及网络攻击脚本

https://github.com/brianwrf/hackUtils

网络渗透小工具大合集

https://github.com/rootphantomer/hack_tools_for_me

XSS数据接收平台

https://github.com/firesunCN/BlueLotus_XSSReceiver

XSS与CSRF工具

https://github.com/evilcos/xssor

命令注入开发者的简称，网站向命令注入检测工具

https://github.com/stasinopoulos/commix

数据库注入工具

https://github.com/sqlmapproject/sqlmap

Web代理，通过加载sqlmap api进行sqli实时检测

https://github.com/zt2/sqli-hunter

新版中国菜刀

https://github.com/Chora10/Cknife

混帐的泄露利用EXP

https://github.com/lijiejie/GitHack

浏览器攻击框架

https://github.com/beefproject/beef

自动化绕过WAF脚本

https://github.com/khalilbijjou/WAFNinja

HTTP命令行客户端，可以从命令行构造发送各种HTTP请求（类似于卷曲）

https://github.com/jkbrzt/httpie

浏览器调试利器

https://github.com/firebug/firebug

一款开源WAF

https://github.com/SpiderLabs/ModSecurity