说明
1. 工欲善其事,必先利其器。Tools Center From Edge Security Team
2. 注意:所收集整理的安全工具仅作为安全评估使用,禁止使其从事非法活动。
# 信息收集工具 包括但不限于企业信息收集、子域名搜集、指纹识别、端口扫描工具等….
Information collection, subdomains, fingerprints, port scanning tools, etc…
Information collection, subdomains, fingerprints, port scanning tools, etc…
综合自动化收集
- [2021.07.28] – 水泽-信息收集自动化工具
企业信息收集
- [2021.06.08] – ENScan 基于爱企查的一款企业信息查询工具
- [2021.06.08] – cDomain 利用天眼查查询企业备案
- [2021.06.08] – cSubsidiary 利用天眼查查询企业子公司
- [2021.06.08] – company-crawler 天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
- [2021.06.27] – JWS-icpscan ICP备案脚本,用于快速定位资产。
子域名收集类
- [2021.06.08] – OneForAll 一款功能强大的子域收集工具
- [2021.06.08] – ksubdomain 无状态子域名爆破工具
- [2021.06.08] – dnsub 一款好用且强大的子域名扫描工具
- [2021.06.08] – Enumeration sub domains(枚举子域名工具)
- [2021.06.08] – Layer子域名挖掘机
- [2021.06.08] – LangSrcCurise SRC子域名资产监控
- [2021.06.08] – DiscoverSubdomain 前渗透信息探测工具集-子域名
- [2021.06.08] – favihash-通过favicon.ico(网站图标)哈希来枚举子域和相关域
- [2021.06.28] – gobusterdns 内网轻量化子域名爆破工具
- [2021.07.05] – massdns 一款功能强大的高性能DNS子域名查询枚举工具
端口扫描工具
- [2021.06.08] – NMAP 一款强大的端口扫描工具
- [2021.06.08] – masscan 世界上最快的端口扫描器
- [2021.06.08] – naabu 用 go 编写的快速端口扫描器
- [2021.06.08] – masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器
- [2021.06.08] – TXPortMap 实用型的端口扫描、服务识别工具
- [2021.06.23] – gonmap是一个go语言的nmap端口扫描库
系统信息收集
- [2021.06.09] – jackdaw Windows信息收集工具
- [2021.06.09] – linux 内网信息收集shell脚本
- [2021.06.09] – 收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等等
- [2021.06.09] – inlinux 内网渗透信息收集脚本
- [2021.06.09] – Office-365-Extractor Office365环境日志提取PowerShell脚本
指纹识别工具
- [2021.06.08] – EHole(棱洞)2.0-红队重点攻击系统指纹探测工具
- [2021.06.08] – Whatweb 一个web应用程序指纹识别工具
- [2021.06.08] – wappalyzergo Golang实现Wappalyzer 指纹识别
- [2021.06.08] – Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
- [2021.06.08] – Glass是一款针对资产列表的快速指纹识别工具
暴力破解工具
- [2021.06.08] – PortBrute 一款跨平台小巧的端口爆破工具
- [2021.06.08] – 超级弱口令检查工具是一款Windows平台的弱口令审计工具
- [2021.06.08] – zero-crack Web应用(webapps)暴力破解小工具
- [2021.06.09] – WordPress 超级快速暴力破解工具
- [2021.06.09] – ssb 一种更快更简单的爆破SSH服务器的工具
- [2021.06.09] – Web-Brutator 快速、模块化Web接口爆破
- [2021.06.09] – 编码爆破小脚本
- [2021.06.09] – rsync弱密码扫描(爆破)
- [2021.06.23] – WebCrack是一款web后台弱口令/万能密码批量检测工具
敏感信息查找
- [2021.06.09] – go-dork – 用go写的一个Dork扫描工具
- [2021.06.09] – 油猴脚本 从当前页面的html或js代码中获取子域名
- [2021.06.09] – 从JavaScript文件中提取敏感信息
- [2021.06.09] – JSFScan 功能比较多的一个JavaScript侦查自动化脚本
- [2021.06.09] – ScriptHunter-在网站上查找JavaScript文件的工具
- [2021.06.09] – netz 扫描互联网公开服务的错误配置工具
- [2021.06.09] – 从JavaScript文件中提取关键字并显示上下文
- [2021.06.09] – DirDar 用于Fuzz 403禁止访问进行获取有用的信息
- [2021.06.09] – XSSTRON 使用Electron JS浏览器来自动查找XSS漏洞
- [2021.06.09] – 一些用于查找各类敏感信息的正则分享
- [2021.06.09] – 用于全面信息收集的bash脚本
- [2021.06.09] – GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息
- [2021.06.09] – 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
真实IP查找工具
- [2021.06.08] – Eeyes(棱眼)-快速筛选真实IP并整理为C段
- [2021.06.08] – Bypass_CDN 扫描全球IP地址绕过CDN,寻找域名对应主站IP
- [2021.06.08] – hackcdn 寻找CDN背后的真实IP
邮箱账户相关
- [2021.06.09] – 用于查找 ProtonMail 帐户和 ProtonVPN IP 地址的Python脚本
- [2021.06.09] – IMAPLoginTester 批量检查电子邮件凭据有效性的 Python 脚本
- [2021.06.09] – maigret 用户名收集工具,从大量站点中收集用户个人信息
- [2021.06.09] – Genisys – Telegram会员抓取和添加工具
- [2021.06.09] – 枚举OneDrive有效用户的python脚本
- [2021.06.09] – Coremail邮件系统组织通讯录导出脚本
- [2021.06.09] – 查看电子邮件地址在Office365中是否存在的脚本
- [2021.06.21] – EmailFinder – 通过搜索引擎从域中搜索电子邮件
接口测试工具
- [2021.06.09] – swagger-exp Swagger REST API 信息泄露利用工具
- [2021.06.09] – swagger-hack 自动化爬取并测试所有swagger-ui.html接口
- [2021.06.09] – Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具
目录扫描工具
- [2021.06.08] – dirsearch – Web path scanner 目录扫描工具
- [2021.06.08] – feroxbuster 用Rust编写的快速,简单,递归的内容发现工具
- [2021.06.08] – ffuf 用Go编写的模糊测试工具
- [2021.06.08] – dirmap 一个高级web目录、文件扫描工具
- [2021.06.08] – Cansina 网站的敏感目录发掘工具
- [2021.06.08] – 御剑后台扫描工具珍藏版
- [2021.06.08] – 使用GoLang开发的目录/子域扫描器
# 扫描评估工具 包含内外网漏洞扫描器、风险评估工具、大型渗透打点工具、综合扫描工具等….
Scanners, risk assessment tools, penetration tools, etc…
Scanners, risk assessment tools, penetration tools, etc…
- [2021.06.08] – 一款功能强大的安全评估工具 – Xray
- [2021.06.08] – pocsuite3 开源的远程漏洞测试框架
- [2021.06.08] – 网络安全测试工具 – Goby
- [2021.06.08] – Myscan 被动扫描器
- [2021.06.08] – Railgun是一款GUI界面的渗透工具,综合类的扫描工具
- [2021.06.08] – kunpeng是一个Golang编写的开源POC框架/库
- [2021.06.08] – pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
- [2021.06.08] – ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
- [2021.06.08] – Kscan 一款轻量级的资产发现工具
- [2021.06.08] – Fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
- [2021.06.08] – WDScanner 分布式web漏洞检测系统
- [2021.06.08] – onlinetools 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|
- [2021.06.08] – bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
- [2021.06.08] – K8Cscan大型内网渗透自定义插件化扫描神器
- [2021.06.08] – Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
- [2021.06.08] – DarkEye 综合渗透测试情报收集工具
- [2021.06.08] – 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
- [2021.06.08] – Vulmap 是一款 web 漏洞扫描和验证工具
- [2021.06.08] – Perun 网络资产漏洞扫描器/扫描框架
- [2021.06.08] – w9scan 一款全能型的网站漏洞扫描器
- [2021.06.08] – POC-T 渗透测试插件化并发框架
- [2021.06.08] – DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
- [2021.06.08] – linglong 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破
- [2021.06.08] – PoCBox – 漏洞测试验证辅助平台
- [2021.06.08] – Autoscanner – 自动化爆破子域名,并遍历所有端口寻找http服务
- [2021.06.09] – M-Scan Optical Chain Scanner 光链安全扫描器
- [2021.06.09] – pwnserver-一个支持高度自定义POC的扫描工具
- [2021.06.09] – pocassist — 全新的开源在线 poc 测试框架
- [2021.06.09] – findom-xss 基于DOM的快速XSS漏洞扫描程序
- [2021.06.09] – Fuxploider-文件上传漏洞扫描和利用工具
- [2021.06.09] – vajra 一个高度可定制Web自动化扫描框架
- [2021.06.09] – OWASP ASST 自动化软件安全工具包 Web安全扫描程序
- [2021.06.09] – Garud 自动化扫描子域 获取xss,ssti,ssrf注入参数
- [2021.06.09] – Acunetix Web漏洞扫描程序 GUI版本
- [2021.06.09] – CDK 容器环境定制的渗透测试工具
- [2021.06.09] – CMSmap 针对流行CMS进行安全扫描的工具
- [2021.06.09] – Sn1per 漏洞扫描器 内置大量PoC
- [2021.06.21] – SpiderFoot 一款自动化地从 100+ 个网站收集 IP、域名、比特币地址等情报信息的工具
- [2021.06.09] – GRecon – 一个Google 侦查的自动化工具
- [2021.06.21] – AlliN python无依赖打点工具
- [2021.06.09] – rengine渗透测试自动侦察框架
- [2021.06.28] – goon,是一款基于golang开发的扫描工具
# 代理隧道工具 内网穿透、端口转发、正反向代理等各种工具….
Intranet, port forwarding, proxy and other tools…
Intranet, port forwarding, proxy and other tools…
- [2021.03.07] – proxifier 全平台代理工具,支持多种socks协议
- [2021.03.07] – frp 专注于内网穿透的高性能的反向代理应用
- [2021.03.07] – nps 轻量级、高性能、功能强大的内网穿透代理服务器
- [2021.03.07] – iox 端口转发 & 内网代理工具
- [2021.03.07] – SwitchyOmega 浏览器的代理插件
- [2021.03.07] – Neo-reGeorg 改进的reGeorg版本
- [2021.03.07] – dns2tcp是一款利用dns协议传输tcp数据的工具
- [2021.03.07] – dnscat2 是一个DNS隧道工具
- [2021.03.07] – ABPTTS 基于ssl加密的http隧道工具
- [2021.03.07] – Termite 内网渗透代理、端口转发工具
- [2021.03.07] – SSTap, 一款利用虚拟网卡在网络层实现的代理工具
- [2021.03.07] – ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
- [2021.03.07] – n2n 开源的点对点穿透工具
- [2021.03.07] – icmpsh 一个简单的 reverse ICMP shell
- [2021.03.08] – ngrok 正/反向代理,内网穿透,端口转发
- [2021.03.08] – ssf 全平台的加密隧道 端口转发工具
- [2021.03.14] – proxychains 命令行代理神器
- [2021.03.14] – switcher 一个多功能的端口转发/端口复用工具
- [2021.03.22] – pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
- [2021.03.26] – chisel – 一款快速稳定的隧道工具
- [2021.03.29] – pystinger – 一款使用webshell进行流量转发的出网工具
- [2021.03.29] – pivotnacci – 通过HTTP代理建立socks连接的工具
- [2021.04.06] – lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
- [2021.04.14] – Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
- [2021.05.07] – goproxy 一款轻量级、功能强大、高性能的多种代理工具
- [2021.05.07] – SCFProxy 一个基于腾讯云函数服务的免费代理池
- [2021.06.21] – MOSN 是边缘或服务网格的云原生代理。
- [2021.06.23] – 一款可以在不出网的环境下进行反向代理及cs上线的工具
# 应急响应工具 Windows/Linux应急响应工具、脚本、项目收集….
Windows/Linux emergency response tools, project collection…
Windows/Linux emergency response tools, project collection…
- [2021.04.01] – GScan 主机侧Checklist的自动全面化检测脚本
- [2021.04.04] – 应急响应实战笔记,一个安全工程师的自我修养
- [2021.04.04] – linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
- [2021.03.07] – APT-Hunter Windows日志事件应急工具
- [2021.03.07] – uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程
- [2021.03.07] – whohk linux下一款强大的应急响应工具
- [2021.06.09] – Malwoverview 是用于威胁搜寻的第一响应工具
- [2021.06.21] – Attack Surface Analyzer 可以帮助您分析操作系统的安全配置
- [2021.06.23] – ARTIF – 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
- [2021.06.23] – Rootkit Hunter Rootkit猎手
- [2021.06.23] – SHELLPUB.COM 专注查杀 河马webshell查杀
- [2021.09.06] – FireKylin:火麒麟-网络安全应急响应工具(系统痕迹采集)
- [2021.09.28] – LOG-HUB:日志分析库,nuclei 的另一种用法
# 环境安装工具 集成环境安装、快捷脚本安装、渗透环境一键安装….
One-click installation of integrated environment, scripts, etc…
One-click installation of integrated environment, scripts, etc…
- [2021.03.07] – 一个bash脚本,用于安装常用的一些信息收集工具
- [2021.03.07] – Linux环境部署脚本,一键部署常见运行环境/安全工具等
# Webshell 管理工具 常见的一些 Webshell 网站管理工具收集….
Webshell website management tool collection…
Webshell website management tool collection…
- [2021.06.23] – 新型Webshell客户端 Godzilla 哥斯拉
- [2021.06.23] – Behinder “冰蝎”动态二进制加密网站管理客户端
- [2021.06.23] – AntSword 中国蚁剑是一款开源的跨平台网站管理工具
- [2021.06.23] – WebshellManager 一句话WEB端管理工具
- [2021.06.23] – Cknife 跨平台版中国菜刀
- [2021.06.23] – [文章]23个常见Webshell网站管理工具
# 内网渗透工具 内网渗透/后渗透中的一些工具集合….
Some collection of tools in intranet/post-penetration…
Some collection of tools in intranet/post-penetration…
综合类小工具
- [2021.06.22] – PLtools 整理一些内网常用渗透小工具
权限维持
- [2021.04.06] – https://github.com/360-Linton-Lab/Telemetry – WINDOWS TELEMETRY权限维持
- [2021.04.06] – https://github.com/Lhaihai/PythonPersistence – python3 写的一些权限维持脚本
- [2021.04.06] – https://github.com/AV1080p/Schtasks-Backdoor – 一款权限维持后门PowerShell脚本
- [2021.04.06] – https://xz.aliyun.com/t/8095 – Windows权限维持技术整理
- [2021.04.06] – https://www.cnblogs.com/-mo-/p/12337766.html – [总结]Linux权限维持
- [2021.04.06] – https://bypass007.github.io/Emergency-Response-Notes – bypass007 权限维持篇
- [2021.04.06] – https://www.yuque.com/tidesec/redteam/sgfxkl – TideSec 红蓝WIKI windows权限维持
- [2021.04.06] – https://www.yuque.com/tidesec/redteam/myy0vw – TideSec 红蓝WIKI Linux权限维持
- [2021.04.06] – https://attack.mitre.org/tactics/TA0004/ – ATT&CK 权限提升 总结技巧
- [2021.04.20] – https://github.com/Al1ex/Monitor – 用于实现后渗透测试阶段权限维持
- [2021.05.06] – https://github.com/wgpsec/Automatic-permission-maintenance – CobaltStrike 上线自动权限维持插件
- [2021.04.06] – [文章] – https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html – user.ini文件构成的PHP后门
- [2021.06.22] – NetUser 使用windows api添加用户,可用于net无法使用时
- [2021.06.24] – rcmd 通过CreateRemoteThread(&WinExec, "<command …>").在另一个进程中运行命令。
权限提升
- [2021.04.06] – https://i.hacking8.com/tiquan/ – 提权辅助网页 Windows提权辅助
- [2021.04.06] – https://github.com/Ascotbe/Kernelhub – Windows 提权漏洞合集(带有编译环境/详细说明)
- [2021.04.06] – https://github.com/SecWiki/windows-kernel-exploits – windows-kernel-exploits Windows平台提权漏洞集合
- [2021.04.06] – https://github.com/SecWiki/linux-kernel-exploits – linux-kernel-exploits Linux平台提权漏洞集合
- [2021.04.06] – https://github.com/worawit/CVE-2021-3156 – CVE-2021-3156 sudo 提权漏洞 各平台下的EXP
- [2021.04.06] – https://github.com/FireFart/dirtycow – CVE-2016-5195 脏牛漏洞提权EXP
- [2021.04.14] – https://github.com/liamg/traitor – 自动化Linux权限提升工具
- [2021.06.22] – PowerShell 脚本可快速查找本地提权漏洞的缺失软件补丁
横向移动
- [2021.04.06] – https://github.com/gentilkiwi/mimikatz – Mimikatz Windows 密码抓取神器
- [2021.04.06] – https://github.com/QAX-A-Team/sharpwmi – sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能
- [2021.04.06] – https://forum.ywhack.com/bountytips.php?download – 文件下载命令快捷生成
- [2021.04.06] – https://forum.ywhack.com/shell.php – 反弹Shell命令一键生成
- [2021.04.06] – https://attack.mitre.org/tactics/TA0008/ – ATT&CK 横向移动总结技巧
- [2021.04.06] – https://www.hackingarticles.in/powershell-empire-for-pentester-mimikatz-module/ – Pentester的PowerShell Empire:Mimikatz模块
- [2021.04.08] – [文章] – https://www.hackingarticles.in/metasploit-for-pentester-mimikatz/ – Metasploit for Pentester: Mimikatz
- [2021.04.09] – [文章] – https://xz.aliyun.com/t/9382 – 常见横向移动与域控权限维持方法
- [2021.06.23] – NamedPipePTH 将哈希传递到命名管道以进行令牌模拟
内网学习资料
- [2021.04.06] – https://github.com/l3m0n/pentest_study – 从零开始内网渗透学习
- [2021.04.06] – https://github.com/Ridter/Intranet_Penetration_Tips – 2018年初整理的一些内网渗透TIPS
- [2021.04.06] – https://attack.mitre.org/ – MITRE ATT&CK安全知识库
- [2021.04.06] – https://micro8.gitbook.io/micro8/ – Micro8 系列 渗透测试/APT模拟攻击
- [2021.04.07] – https://xz.aliyun.com/t/9372 – 内网渗透–对不出网目标的打法
- [2021.04.22] – https://github.com/RedTeamWing/Hunting-Active-Directory – 个人整理的一些域渗透Tricks
- [2021.06.27] – https://github.com/ybdt/post-hub – 内网仓库:远控、提权、免杀、代理、横向、清理
# 免杀项目资料 优秀的免杀项目以及BypassAV相关的一些资料集锦….
Anti-virus project and some information related to BypassAV…
Anti-virus project and some information related to BypassAV…
- [2021.03.31] – TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。
- [2021.03.31] – 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
- [2021.03.31] – PowerShell 模糊脚本 使用字符串替换和变量串联 Bypass 常见的检测签名
- [2021.03.31] – 梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载
- [2021.03.31] – CS免杀,包括python版\C版本\GO版本\powershell版本
- [2021.03.31] – 掩日 – 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件
- [2021.03.31] – 绕过专业工具检测的Webshell研究文章和免杀的Webshell源码
- [2021.03.31] – 免杀技术大杂烩—乱拳也打不死老师傅
- [2021.03.31] – 一款利用加载器以及Python反序列化绕过AV的在线免杀工具
- [2021.03.31] – Cobalt Strike插件,用于快速生成免杀的可执行文件
- [2021.03.31] – [文章]一些shellcode免杀的技巧总结
- [2021.03.31] – Python写的免杀webshell生成工具 适配了asp、aspx、php语言
- [2021.03.31] – 一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具
- [2021.03.31] – [在线工具] 任意exe转shellcode工具(created a shellcode from .exe file)
- [2021.03.31] – 用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
- [2021.04.01] – 跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 –Thanks:小雨
- [2021.04.01] – shellcode免杀框架 参考:https://www.52pojie.cn/thread-1360548-1-1.html
- [2021.04.01] – js免杀shellcode,绕过杀毒添加自启动
- [2021.04.01] – 通过阻止入口点执行来绕过EDR主动防御的DLL
- [2021.04.21] – 生成完美Powershell Payload的自动化工具
- [2021.04.22] – 无落地文件的 Windows 证书导入导出工具
- [2021.05.14] – X系列安全工具-AV免杀框架-BypassAV
- [2021.05.20] – 一个cobaltstrike shellcode加载器,过国内主流杀软
- [2021.05.25] – 利用Ladon实现C2免杀所有杀软
- [2021.06.08] – Alaris – Shellcode加载器 Bypass EDR
- [2021.06.21] – SysWhispers 通过直接系统调用逃避 AV/EDR
- [2021.06.24] – 混淆 ECMA CIL (.NET IL) 程序集以逃避 Windows Defender AMSI
- [2021.06.24] – 一个 Node.js CLI 工具和库,用于严重混淆 bash 脚本。
- [2021.06.24] – hanzoInjection 在内存中注入代码绕过常见的EDR
# 漏洞利用工具包含漏洞EXP、后渗透工具、漏洞利用框架、各种CMS利用脚本等….
Including exploits, post-penetration, frameworks, CMS scripts, etc…
Including exploits, post-penetration, frameworks, CMS scripts, etc…
综合利用工具
- [2021.06.08] – woodpecker-framwork 高危漏洞精准检测与深度利用框架
- [2021.06.08] – AttackWebFrameworkTools Web漏洞攻击框架
- [2021.06.23] – CyberBox Java Exp FrameWork
- [2021.06.23] – K8漏洞利用工具合集
锐捷EG易网关
- [2021.06.08] – 锐捷网络EG易网关RCE批量安全检测
致远OA
- [2021.06.23] – 致远OA综合利用工具
通达OA
- [2021.06.23] – 通达OA综合利用工具
泛微OA
- [2021.06.28] – 泛微OA漏洞综合利用脚本
蓝凌OA
- [2021.07.01] – 蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
Aliyun-AccessKey
- [2021.06.09] – 界面化利用Aliyun-AccessKey工具
- [2021.06.09] – alicloud-tools 阿里云ECS、策略组辅助小工具
- [2021.07.09] – 阿里云AccessKey利用工具 – aksk_tool
Apache Dubbo
- [2021.06.09] – Dubbo反序列化一键快速攻击测试工具
Apache Shiro
- [2021.06.08] – Shiro-550-with-NoCC 不依赖CC链利用工具
- [2021.06.08] – shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
JBoss
- [2021.07.22] – exBoss:Jboss(和 Java 反序列化漏洞)验证和利用工具
Fastjson
- [2021.06.24] – FastjonExploit | Fastjson漏洞快速利用框架
- [2021.06.24] – fastjson_rce_tool fastjson命令执行自动化利用工具
- [2021.06.24] – fastjson一键命令执行
- [2021.06.24] – fastjson-v1.2.47-RCE 漏洞复现
- [2021.06.24] – fastjson远程代码执行漏洞利用
- [2021.06.24] – 1.2.67 通过dnslog判断后端是否使用fastjson
Weblogic
- [2021.06.09] – weblogic利用工具weblogic-framework
- [2021.06.09] – weblogic-infodetector woodpecker框架weblogic信息探测插件
WordPress
- [2021.06.09] – 使用Go开发的WordPress漏洞扫描工具
- [2021.06.09] – 一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试
- [2021.06.09] – WPScan WordPress 安全扫描器
- [2021.06.09] – WPForce WordPress 攻击套件
Jenkins
- [2021.06.09] – jenkins-attack-framework 针对 Jenkins 的攻击框架
Jira
- [2021.06.09] – Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。
Gitlab
- [2021.06.09] – Gitlab CI Lint API未授权 SSRF漏洞 (CVE-2021-22214)
- [2021.10.30] – Gitlab 未授权远程命令执行漏洞(CVE-2021-22205)
Spring Boot
- [2021.06.23] – spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
Struts2
- [2021.06.22] – STS2G Struts2漏洞扫描利用工具 – Golang版
- [2021.06.22] – Struts2-Scan Struts2全漏洞扫描利用工具
ThinkPHP
- [2021.06.09] – ThinkPHP 综合漏洞利用工具
- [2021.06.09] – ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版
- [2021.06.09] – Thinkphp利用工具,主要包括各种RCE和SQL注入
Microsoft Exchange
- [2021.06.09] – SharpProxyLogon C# 实现的 ProxyLogon(CVE-2021-26855) RCE利用工具
- [2021.06.09] – CVE-2021-26855 的功能性漏洞,用于从 OWA 实例上的邮箱下载电子邮件
VMware vCenter Server
- [2021.06.09] – CVE-2021-21985 VMware vCenter Server远程代码执行漏洞 EXP (更新可回显EXP)
数据库利用工具
- [2021.06.09] – MDUT 2.0 数据库利用工具
- [2021.06.09] – 「SharpSQLTools」 sqlserver利用工具
- [2021.06.21] – mssqlproxy 工具包,通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动
- [2021.06.21] – ODAT:Oracle 数据库攻击工具
SVN源代码泄露
- [2021.06.21] – SvnExploit支持SVN源代码泄露全版本Dump源码
GIT源代码泄露
- [2021.06.21] – git-dumper 从网站转储git存储库的工具
# 移动安全评估 包含APP脱壳、移动安全评估、APP安全渗透等相关工具项目等….
Project information related to mobile security testing…
Project information related to mobile security testing…
- [2021.03.07] – 用于移动安全评估的 nuclei-templates 模版
- [2021.03.07] – BlackDex 运行在Android手机上的脱壳工具
- [2021.03.07] – Youpk 又一款基于ART的主动调用的脱壳机
- [2021.03.07] – dumpDex 一款Android脱壳工具,需要xposed支持
- [2021.03.07] – Frida 一款轻量级HOOK框架
- [2021.03.07] – drizzleDumper是一款基于内存搜索的Android脱壳工具
- [2021.03.07] – Drozer是MWR Labs开发的一款Android安全测试框架
- [2021.03.07] – frida-unpack 基于Frida的脱壳工具
- [2021.06.09] – apkleaks 用于APK的信息收集工具
- [2021.06.09] – apkurlgrep 从APK从提取敏感信息
- [2021.06.09] – r0capture 安卓应用层抓包通杀脚本
- [2021.06.09] – Mobile-Security-Framework-MobSF
- [2021.06.09] – appmon 自动化框架,用于监视和篡改 macOS、iOS 和 Android 上原生应用系统 API 调用
- [2021.06.09] – AndroBugs Framework 是一款高效的 Android 漏洞扫描器
- [2021.06.09] – qark 查找源代码或打包的 APK 中的多个与安全相关的 Android 应用程序漏洞
- [2021.06.09] – 一个逆向工程安卓apk文件的工具
- [2021.06.09] – androguard Android 应用程序的逆向工程、恶意软件和软件分析
- [2021.06.09] – smali dex 格式的汇编器/反汇编器
- [2021.06.09] – jd-gui 一个独立的 Java Decompiler GUI
- [2021.06.09] – dex2jar 用于处理 android .dex 和 java .class 文件的工具
- [2021.06.09] – jadx Dex 转 Java 反编译器
- [2021.06.09] – ByteCodeView 一个先进但用户友好的 JAVA 逆向工程套件
- [2021.06.09] – AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
# 密码字典收集 包含设备默认密码、一些优秀的字典项目、Payload字典等….
Contains device default password, dictionary, Payload, etc….
Contains device default password, dictionary, Payload, etc….
- [2021.04.01] – EdgeTeam – 在线整理的一些常见默认设备/应用密码
- [2021.04.01] – EdgeTeam – 在线整理的一些华为系列设备默认密码表
- [2021.04.01] – Dictionary-Of-Pentesting – 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
- [2021.04.01] – Web Pentesting Fuzz 字典,一个就够了
- [2021.04.01] – Web Fuzzing Box – Web 模糊测试字典与一些Payloads
- [2021.04.01] – upload-fuzz-dic-builder 上传漏洞fuzz字典生成脚本
- [2021.04.01] – SecLists 安全评估期间使用的多种类型列表的集合
- [2021.05.14] – Payloads 渗透测试仪和Bug赏金猎人的 Payload 库
- [2021.06.09] – SuperWordlist 基于实战沉淀下的各种弱口令字典
- [2021.06.20] – 各类漏洞的 TOP25 参数字典
- [2021.07.28] – 提取收集以往泄露的密码中符合条件的强弱密码
# 解密破解工具 包含密码破解、浏览器密码解密、其他密码提取类工具….
Password cracking, browser, password extraction tools….
Password cracking, browser, password extraction tools….
- [2021.06.09] – hashcat 一款自称为世界上最快的密码破解工具
- [2021.06.09] – 一款针对向日葵的识别码和验证码提取工具
- [2021.06.09] – 一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具
- [2021.06.09] – BrowserGhost 抓取浏览器密码的工具
- [2021.06.09] – 利用powershell收集用户浏览器中保存的密码
- [2021.06.09] – CrackQ:Python Hashcat破解GUI管理系统
- [2021.06.21] – ncDecode 用友nc数据库密码解密
- [2021.06.23] – CSharp写的信息搜集工具,支持Navicat、TeamView、Xshell、SecureCRT的密码解密
- [2021.06.28] – This is a crawler password tool,目前chrome已实现所有版本的密码抓取
- [2021.07.29] – win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码
- [2021.11.01] – TeamViewer:Bypass杀软 获取 Teamview 密码的工具
- [2021.11.01] – PassDecode: 帆软/致远密码解密工具
- [2021.11.01] – Xdecrypt Xshell Xftp 密码解密
# 扩展插件工具 包含BurpSuite、Cobalt Strike、浏览器扩展等插件….
BurpSuite, Cobalt Strike, browser extensions, etc….
BurpSuite, Cobalt Strike, browser extensions, etc….
浏览器扩展
- [2021.06.08] – Hack-Tools 适用于红队的浏览器扩展插件
- [2021.06.08] – SwitchyOmega 浏览器的代理插件
- [2021.06.08] – Chrome插件.使用DevTools查找DOM XSS
- [2021.06.08] – FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件
- [2021.06.09] – mitaka 用于 OSINT 搜索的Chrome和Firefox扩展
- [2021.06.09] – Git History 查看git存储库文件的历史记录
- [2021.06.09] – 一款可以检测WEB蜜罐并阻断请求的Chrome插件
BurpSuite 插件
- [2021.06.08] – 有关burpsuite的插件(非商店),文章以及使用技巧的收集
- [2021.06.08] – 一款基于BurpSuite的被动式shiro检测插件
- [2021.06.08] – 一款基于BurpSuite的被动式FastJson检测插件
- [2021.06.08] – fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog
- [2021.06.08] – HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
- [2021.06.08] – domain_hunter_pro 一个资产管理类的Burp插件
- [2021.06.08] – GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
- [2021.06.09] – HopLa 自动补全 Payload 的 BurpSuite插件
- [2021.06.09] – GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
- [2021.06.09] – knife Burp插件 集成了一些方便的右键小功能
- [2021.06.09] – Unicode编码转中文的burp插件
- [2021.06.09] – 集成了多种漏洞类型的 payload Burp扩展
- [2021.06.09] – 用于 burp 的 SSRF 插件在所有请求中自动检测 SSRF
- [2021.06.09] – 通过直观的图形界面,个性化规则,以快速简单的方式改进主动和被动扫描器。
- [2021.06.09] – 挖掘隐藏参数的burp插件 param-miner
- [2021.06.09] – IPRotate_Burp_Extension 一个用来绕过封IP的burp插件
- [2021.06.21] – wooyun-payload 从wooyun中提取的payload,以及burp插件
Cobalt Strike 插件
- [2021.06.08] – 梼杌 cobalt strike3.x与cobalt strike4.x的插件
- [2021.06.08] – Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
- [2021.06.08] – Cobalt Strike随机C2配置文件生成器
- [2021.06.08] – Cobalt Strike 上线提醒
- [2021.06.08] – 辅助抓取360安全浏览器密码的CobaltStrike脚本
- [2021.06.08] – AggressiveProxy自动寻找浏览器代理(chrome,firefox,ie)一个cs插件
- [2021.06.24] – CobaltStrike 4.x通用白嫖及汉化加载器
- [2021.07.13] – beacon_health_check Beacon 健康状态检测脚本
- [2021.09.25] – LSTAR – CobaltStrike 综合后渗透插件
- [2021.10.25] – Cobalt Strike 巨龙拉冬插件 9.0
# 漏洞情报网站 一些在线查看漏洞情报的网站、项目….
Some websites and projects that check vulnerabilities online….
Some websites and projects that check vulnerabilities online….
- [2021.04.04] – https://www.cnvd.org.cn/flaw/list.htm – 国家信息安全漏洞共享平台
- [2021.04.04] – https://help.aliyun.com/noticelist/9213612.html – 阿里云安全公告
- [2021.04.04] – https://cloud.tencent.com/announce?categorys=21 – 腾讯云安全公告
- [2021.04.04] – https://www.exploit-db.com/ – Exploit Database
- [2021.04.04] – https://nox.qianxin.com/vulnerability – 奇安信 NOX 安全监测
- [2021.04.04] – https://loudongyun.360.cn/#qingbao – 360漏洞云情报平台
- [2021.04.04] – https://www.seebug.org/ – 知道创宇 Seebug 漏洞平台
- [2021.04.04] – https://vti.huaun.com/index/ – 华安云 漏洞情报平台
- [2021.04.04] – https://www.venustech.com.cn/new_type/aqtg/ – 启明星辰应急响应中心 漏洞预警平台
- [2021.04.04] – https://sec.sangfor.com.cn/security-vulnerability – 深信服安全中心
- [2021.04.04] – https://www.anquanke.com/vul – 安全客 全球最新漏洞库
- [2021.04.04] – http://www.nsfocus.net/index.php?act=sec_bug – 绿盟科技漏洞库
- [2021.04.04] – https://nvd.nist.gov/vuln/ – NIST国家漏洞数据库
- [2021.04.04] – https://www.pwnwiki.org/ – Pwnwiki是一个免費、自由、人人可编辑的漏洞库
- [2021.04.04] – https://cn.0day.today/ – 0day.today 漏洞数据库
- [2021.04.04] – https://attackerkb.com/?sort=newest-created – AttackerKB
- [2021.04.04] – https://vxug.fakedoma.in/tmp/Exploits/ – vx-underground
- [2021.04.04] – https://www.cvebase.com/poc – CVEBASE
- [2021.04.04] – https://vul.wangan.com/ – 网安.漏洞数据库
- [2021.04.04] – https://www.vulncode-db.com/ – Home – Vulncode-DB
- [2021.04.04] – https://sploitus.com/ – Sploitus | Exploit Search
- [2021.04.04] – https://poc.shuziguanxing.com/#/issueList – 数字观星.POC++平台
- [2021.04.29] – http://vulhub.org.cn/index – 信息安全漏洞门户 VULHUB
- [2021.06.23] – https://github.com/mai-lang-chai/Middleware-Vulnerability-detection – CVE、CMS、中间件漏洞检测利用合集
- [2021.06.23] – https://github.com/EdgeSecurityTeam/Vulnerability – 此项目将不定期从棱角社区对外进行公布一些最新漏洞
- [2021.06.24] – https://securitylab.github.com/advisories/ – Github 安全实验室披露的漏洞
# 安全相关资料 各种 BugBountyTips、安全资料、红队技巧、渗透小姿势等….
BugBountyTips, information, techniques, posture, etc….
BugBountyTips, information, techniques, posture, etc….
- [2021.01.19] – Book of BugBounty Tips
- [2021.02.01] – 红队笔记 ired.team
- [2021.01.19] – Red Team Tips
- [2021.01.19] – Awesome-Red-Teaming 一些优秀的红队资料
- [2021.01.19] – 应用程序的一些安全备忘
- [2021.01.19] – 狼组公开知识库
- [2021.01.19] – 知道创宇 Paper
- [2021.01.19] – 先知技术社区
- [2021.01.19] – 红队中易被攻击的一些重点系统漏洞整理
- [2021.01.19] – 黑客,渗透测试者和安全研究人员的各种出色列表的集合
- [2021.01.19] – 实用的一些Payload和一些bypass技巧
- [2021.01.19] – KingOfBugBountyTips
- [2021.01.19] – 优秀的安全编排、自动化和响应(SOAR)清单
- [2021.01.19] – 红蓝对抗及护网资料分享
- [2021.01.20] – 收集的一些有质量安全文章
- [2021.01.20] – Red-Team-Infrastructure-Wiki 红队基础建设WIKI
- [2021.01.20] – 一些赏金技巧、知识和一些脚本
- [2021.01.20] – Purple Teaming 一些红队相关的技术分享
- [2021.01.20] – MSSQL注入提权,bypass的一些总结
- [2021.01.20] – redteam-notebook 红队笔记
- [2021.01.20] – 关于红队方面的学习资料
- [2021.01.21] – WhITECat公开知识积累
- [2021.01.21] – 渗透测试有关的POC、EXP、脚本、提权、小工具等
- [2021.01.21] – Cobalt Strike的相关资源汇总
- [2021.01.22] – windows 计划任务隐藏新姿势分享
- [2021.01.24] – Red Team Notes 2.0 红队笔记
- [2021.01.24] – XSS Payload速查表
- [2021.01.24] – 与SSRF相关的文章、备忘录、视频、书籍的合集
- [2021.01.26] – Cobalt-Strike 相关的一些工具以及使用 Tips
- [2021.01.26] – OSINT Tools & Resources
- [2021.01.27] – List of bug bounty writeups
- [2021.01.27] – SpringBoot 相关漏洞学习资料,利用方法和技巧合集
- [2021.01.28] – CORS Tips和利用代码
- [2021.01.29] – 关于网络安全相关的RSS订阅
- [2021.01.29] – 红队作战的一些技巧与Tips
- [2021.02.01] – 一些赏金技巧,包括Bypass技巧,Payload等等..
- [2021.02.02] – BugBountyHunting 搜索引擎
- [2021.02.02] – 一些渗透姿势记录
- [2021.02.03] – 一些关于OSCP的知识
- [2021.02.12] – 备忘单:2021年可用的XSS Payload
- [2021.02.12] – SMTP开放中继攻击
- [2021.02.26] – 高质量安全文章
- [2021.02.28] – APT攻击与防御 – micro8
- [2021.03.03] – 安全的一些项目/资料
- [2021.03.08] – 安全开发的API 清单
- [2021.03.08] – 内网渗透TIPS
- [2021.03.15] – Hacking the Cloud 攻击性/战术/技术百科全书
- [2021.03.15] – 1earn 个人维护的安全知识框架
- [2021.03.15] – 攻防对抗 · 蓝队清单,中文版
- [2021.03.19] – 浏览器的一些逻辑漏洞/CVE/文章
- [2021.03.20] – 免费的全面逆向工程课程
- [2021.03.28] – 一些网络空间搜索引擎相关的资料
- [2021.03.28] – Pentest-Tools 渗透测试工具收集
- [2021.04.01] – 有关漏洞赏金狩猎和Web应用程序安全性的Tips
- [2021.04.01] – 红蓝对抗以及护网相关工具和资料
- [2021.04.04] – 一些实用单行命令 有关漏洞赏金的技巧
- [2021.04.04] – TOP25 的一些漏洞参数
- [2021.04.04] – 错误赏金猎人Pyload,tricks Checklist。
- [2021.04.05] – 有关漏洞挖掘时需要做的工作的教程。
- [2021.04.05] – 有关渗透等的 Hack 技术分享。
- [2021.04.18] – 二进制文库wiki
- [2021.04.20] – Mobile App渗透测试备忘录
- [2021.04.20] – 日常积累的一些红队工具及自己写的脚本
- [2021.04.20] – Red Team Infrastructure
- [2021.04.28] – 渗透测试常规操作记录
- [2021.05.18] – 黑客、渗透测试人员的资源清单
#RSS订阅推荐 关于网络安全订阅源的推荐 – 充实你的订阅源,提高信息质量。
- [2021.06.09] – 关于网络安全订阅源的推荐