# 信息收集工具 包括但不限于企业信息收集、子域名搜集、指纹识别、端口扫描工具等....
Information collection, subdomains, fingerprints, port scanning tools, etc...
Information collection, subdomains, fingerprints, port scanning tools, etc...
综合自动化收集
- [2021.07.28] - 水泽-信息收集自动化工具
企业信息收集
- [2021.06.08] - ENScan 基于爱企查的一款企业信息查询工具
- [2021.06.08] - cDomain 利用天眼查查询企业备案
- [2021.06.08] - cSubsidiary 利用天眼查查询企业子公司
- [2021.06.08] - company-crawler 天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
- [2021.06.27] - JWS-icpscan ICP备案脚本,用于快速定位资产。
子域名收集类
- [2021.06.08] - OneForAll 一款功能强大的子域收集工具
- [2021.06.08] - ksubdomain 无状态子域名爆破工具
- [2021.06.08] - dnsub 一款好用且强大的子域名扫描工具
- [2021.06.08] - Enumeration sub domains(枚举子域名工具)
- [2021.06.08] - Layer子域名挖掘机
- [2021.06.08] - LangSrcCurise SRC子域名资产监控
- [2021.06.08] - DiscoverSubdomain 前渗透信息探测工具集-子域名
- [2021.06.08] - favihash-通过favicon.ico(网站图标)哈希来枚举子域和相关域
- [2021.06.28] - gobusterdns 内网轻量化子域名爆破工具
- [2021.07.05] - massdns 一款功能强大的高性能DNS子域名查询枚举工具
端口扫描工具
- [2021.06.08] - NMAP 一款强大的端口扫描工具
- [2021.06.08] - masscan 世界上最快的端口扫描器
- [2021.06.08] - naabu 用 go 编写的快速端口扫描器
- [2021.06.08] - masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器
- [2021.06.08] - TXPortMap 实用型的端口扫描、服务识别工具
- [2021.06.23] - gonmap是一个go语言的nmap端口扫描库
系统信息收集
- [2021.06.09] - jackdaw Windows信息收集工具
- [2021.06.09] - linux 内网信息收集shell脚本
- [2021.06.09] - 收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等等
- [2021.06.09] - inlinux 内网渗透信息收集脚本
- [2021.06.09] - Office-365-Extractor Office365环境日志提取PowerShell脚本
指纹识别工具
- [2021.06.08] - EHole(棱洞)2.0-红队重点攻击系统指纹探测工具
- [2021.06.08] - Whatweb 一个web应用程序指纹识别工具
- [2021.06.08] - wappalyzergo Golang实现Wappalyzer 指纹识别
- [2021.06.08] - Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
- [2021.06.08] - Glass是一款针对资产列表的快速指纹识别工具
暴力破解工具
- [2021.06.08] - PortBrute 一款跨平台小巧的端口爆破工具
- [2021.06.08] - 超级弱口令检查工具是一款Windows平台的弱口令审计工具
- [2021.06.08] - zero-crack Web应用(webapps)暴力破解小工具
- [2021.06.09] - WordPress 超级快速暴力破解工具
- [2021.06.09] - ssb 一种更快更简单的爆破SSH服务器的工具
- [2021.06.09] - Web-Brutator 快速、模块化Web接口爆破
- [2021.06.09] - 编码爆破小脚本
- [2021.06.09] - rsync弱密码扫描(爆破)
- [2021.06.23] - WebCrack是一款web后台弱口令/万能密码批量检测工具
敏感信息查找
- [2021.06.09] - go-dork - 用go写的一个Dork扫描工具
- [2021.06.09] - 油猴脚本 从当前页面的html或js代码中获取子域名
- [2021.06.09] - 从JavaScript文件中提取敏感信息
- [2021.06.09] - JSFScan 功能比较多的一个JavaScript侦查自动化脚本
- [2021.06.09] - ScriptHunter-在网站上查找JavaScript文件的工具
- [2021.06.09] - netz 扫描互联网公开服务的错误配置工具
- [2021.06.09] - 从JavaScript文件中提取关键字并显示上下文
- [2021.06.09] - DirDar 用于Fuzz 403禁止访问进行获取有用的信息
- [2021.06.09] - XSSTRON 使用Electron JS浏览器来自动查找XSS漏洞
- [2021.06.09] - 一些用于查找各类敏感信息的正则分享
- [2021.06.09] - 用于全面信息收集的bash脚本
- [2021.06.09] - GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息
- [2021.06.09] - 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
真实IP查找工具
- [2021.06.08] - Eeyes(棱眼)-快速筛选真实IP并整理为C段
- [2021.06.08] - Bypass_CDN 扫描全球IP地址绕过CDN,寻找域名对应主站IP
- [2021.06.08] - hackcdn 寻找CDN背后的真实IP
邮箱账户相关
- [2021.06.09] - 用于查找 ProtonMail 帐户和 ProtonVPN IP 地址的Python脚本
- [2021.06.09] - IMAPLoginTester 批量检查电子邮件凭据有效性的 Python 脚本
- [2021.06.09] - maigret 用户名收集工具,从大量站点中收集用户个人信息
- [2021.06.09] - Genisys - Telegram会员抓取和添加工具
- [2021.06.09] - 枚举OneDrive有效用户的python脚本
- [2021.06.09] - Coremail邮件系统组织通讯录导出脚本
- [2021.06.09] - 查看电子邮件地址在Office365中是否存在的脚本
- [2021.06.21] - EmailFinder - 通过搜索引擎从域中搜索电子邮件
接口测试工具
- [2021.06.09] - swagger-exp Swagger REST API 信息泄露利用工具
- [2021.06.09] - swagger-hack 自动化爬取并测试所有swagger-ui.html接口
- [2021.06.09] - Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具
目录扫描工具
- [2021.06.08] - dirsearch - Web path scanner 目录扫描工具
- [2021.06.08] - feroxbuster 用Rust编写的快速,简单,递归的内容发现工具
- [2021.06.08] - ffuf 用Go编写的模糊测试工具
- [2021.06.08] - dirmap 一个高级web目录、文件扫描工具
- [2021.06.08] - Cansina 网站的敏感目录发掘工具
- [2021.06.08] - 御剑后台扫描工具珍藏版
- [2021.06.08] - 使用GoLang开发的目录/子域扫描器
# 扫描评估工具 包含内外网漏洞扫描器、风险评估工具、大型渗透打点工具、综合扫描工具等....
Scanners, risk assessment tools, penetration tools, etc...
Scanners, risk assessment tools, penetration tools, etc...
- [2021.06.08] - 一款功能强大的安全评估工具 - Xray
- [2021.06.08] - pocsuite3 开源的远程漏洞测试框架
- [2021.06.08] - 网络安全测试工具 - Goby
- [2021.06.08] - Myscan 被动扫描器
- [2021.06.08] - Railgun是一款GUI界面的渗透工具,综合类的扫描工具
- [2021.06.08] - kunpeng是一个Golang编写的开源POC框架/库
- [2021.06.08] - pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
- [2021.06.08] - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
- [2021.06.08] - Kscan 一款轻量级的资产发现工具
- [2021.06.08] - Fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
- [2021.06.08] - WDScanner 分布式web漏洞检测系统
- [2021.06.08] - onlinetools 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|
- [2021.06.08] - bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
- [2021.06.08] - K8Cscan大型内网渗透自定义插件化扫描神器
- [2021.06.08] - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
- [2021.06.08] - DarkEye 综合渗透测试情报收集工具
- [2021.06.08] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
- [2021.06.08] - Vulmap 是一款 web 漏洞扫描和验证工具
- [2021.06.08] - Perun 网络资产漏洞扫描器/扫描框架
- [2021.06.08] - w9scan 一款全能型的网站漏洞扫描器
- [2021.06.08] - POC-T 渗透测试插件化并发框架
- [2021.06.08] - DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
- [2021.06.08] - linglong 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破
- [2021.06.08] - PoCBox - 漏洞测试验证辅助平台
- [2021.06.08] - Autoscanner - 自动化爆破子域名,并遍历所有端口寻找http服务
- [2021.06.09] - M-Scan Optical Chain Scanner 光链安全扫描器
- [2021.06.09] - pwnserver-一个支持高度自定义POC的扫描工具
- [2021.06.09] - pocassist — 全新的开源在线 poc 测试框架
- [2021.06.09] - findom-xss 基于DOM的快速XSS漏洞扫描程序
- [2021.06.09] - Fuxploider-文件上传漏洞扫描和利用工具
- [2021.06.09] - vajra 一个高度可定制Web自动化扫描框架
- [2021.06.09] - OWASP ASST 自动化软件安全工具包 Web安全扫描程序
- [2021.06.09] - Garud 自动化扫描子域 获取xss,ssti,ssrf注入参数
- [2021.06.09] - Acunetix Web漏洞扫描程序 GUI版本
- [2021.06.09] - CDK 容器环境定制的渗透测试工具
- [2021.06.09] - CMSmap 针对流行CMS进行安全扫描的工具
- [2021.06.09] - Sn1per 漏洞扫描器 内置大量PoC
- [2021.06.21] - SpiderFoot 一款自动化地从 100+ 个网站收集 IP、域名、比特币地址等情报信息的工具
- [2021.06.09] - GRecon - 一个Google 侦查的自动化工具
- [2021.06.21] - AlliN python无依赖打点工具
- [2021.06.09] - rengine渗透测试自动侦察框架
- [2021.06.28] - goon,是一款基于golang开发的扫描工具
# 代理隧道工具 内网穿透、端口转发、正反向代理等各种工具....
Intranet, port forwarding, proxy and other tools...
Intranet, port forwarding, proxy and other tools...
- [2021.03.07] - proxifier 全平台代理工具,支持多种socks协议
- [2021.03.07] - frp 专注于内网穿透的高性能的反向代理应用
- [2021.03.07] - nps 轻量级、高性能、功能强大的内网穿透代理服务器
- [2021.03.07] - iox 端口转发 & 内网代理工具
- [2021.03.07] - SwitchyOmega 浏览器的代理插件
- [2021.03.07] - Neo-reGeorg 改进的reGeorg版本
- [2021.03.07] - dns2tcp是一款利用dns协议传输tcp数据的工具
- [2021.03.07] - dnscat2 是一个DNS隧道工具
- [2021.03.07] - ABPTTS 基于ssl加密的http隧道工具
- [2021.03.07] - Termite 内网渗透代理、端口转发工具
- [2021.03.07] - SSTap, 一款利用虚拟网卡在网络层实现的代理工具
- [2021.03.07] - ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
- [2021.03.07] - n2n 开源的点对点穿透工具
- [2021.03.07] - icmpsh 一个简单的 reverse ICMP shell
- [2021.03.08] - ngrok 正/反向代理,内网穿透,端口转发
- [2021.03.08] - ssf 全平台的加密隧道 端口转发工具
- [2021.03.14] - proxychains 命令行代理神器
- [2021.03.14] - switcher 一个多功能的端口转发/端口复用工具
- [2021.03.22] - pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
- [2021.03.26] - chisel - 一款快速稳定的隧道工具
- [2021.03.29] - pystinger - 一款使用webshell进行流量转发的出网工具
- [2021.03.29] - pivotnacci - 通过HTTP代理建立socks连接的工具
- [2021.04.06] - lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
- [2021.04.14] - Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
- [2021.05.07] - goproxy 一款轻量级、功能强大、高性能的多种代理工具
- [2021.05.07] - SCFProxy 一个基于腾讯云函数服务的免费代理池
- [2021.06.21] - MOSN 是边缘或服务网格的云原生代理。
- [2021.06.23] - 一款可以在不出网的环境下进行反向代理及cs上线的工具
# 应急响应工具 Windows/Linux应急响应工具、脚本、项目收集....
Windows/Linux emergency response tools, project collection...
Windows/Linux emergency response tools, project collection...
- [2021.04.01] - GScan 主机侧Checklist的自动全面化检测脚本
- [2021.04.04] - 应急响应实战笔记,一个安全工程师的自我修养
- [2021.04.04] - linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
- [2021.03.07] - APT-Hunter Windows日志事件应急工具
- [2021.03.07] - uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程
- [2021.03.07] - whohk linux下一款强大的应急响应工具
- [2021.06.09] - Malwoverview 是用于威胁搜寻的第一响应工具
- [2021.06.21] - Attack Surface Analyzer 可以帮助您分析操作系统的安全配置
- [2021.06.23] - ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
- [2021.06.23] - Rootkit Hunter Rootkit猎手
- [2021.06.23] - SHELLPUB.COM 专注查杀 河马webshell查杀
- [2021.09.06] - FireKylin:火麒麟-网络安全应急响应工具(系统痕迹采集)
- [2021.09.28] - LOG-HUB:日志分析库,nuclei 的另一种用法
# 环境安装工具 集成环境安装、快捷脚本安装、渗透环境一键安装....
One-click installation of integrated environment, scripts, etc...
One-click installation of integrated environment, scripts, etc...
- [2021.03.07] - 一个bash脚本,用于安装常用的一些信息收集工具
- [2021.03.07] - Linux环境部署脚本,一键部署常见运行环境/安全工具等
# Webshell 管理工具 常见的一些 Webshell 网站管理工具收集....
Webshell website management tool collection...
Webshell website management tool collection...
- [2021.06.23] - 新型Webshell客户端 Godzilla 哥斯拉
- [2021.06.23] - Behinder “冰蝎”动态二进制加密网站管理客户端
- [2021.06.23] - AntSword 中国蚁剑是一款开源的跨平台网站管理工具
- [2021.06.23] - WebshellManager 一句话WEB端管理工具
- [2021.06.23] - Cknife 跨平台版中国菜刀
- [2021.06.23] - [文章]23个常见Webshell网站管理工具
# 内网渗透工具 内网渗透/后渗透中的一些工具集合....
Some collection of tools in intranet/post-penetration...
Some collection of tools in intranet/post-penetration...
综合类小工具
- [2021.06.22] - PLtools 整理一些内网常用渗透小工具
权限维持
- [2021.04.06] - https://github.com/360-Linton-Lab/Telemetry - WINDOWS TELEMETRY权限维持
- [2021.04.06] - https://github.com/Lhaihai/PythonPersistence - python3 写的一些权限维持脚本
- [2021.04.06] - https://github.com/AV1080p/Schtasks-Backdoor - 一款权限维持后门PowerShell脚本
- [2021.04.06] - https://xz.aliyun.com/t/8095 - Windows权限维持技术整理
- [2021.04.06] - https://www.cnblogs.com/-mo-/p/12337766.html - [总结]Linux权限维持
- [2021.04.06] - https://bypass007.github.io/Emergency-Response-Notes - bypass007 权限维持篇
- [2021.04.06] - https://www.yuque.com/tidesec/redteam/sgfxkl - TideSec 红蓝WIKI windows权限维持
- [2021.04.06] - https://www.yuque.com/tidesec/redteam/myy0vw - TideSec 红蓝WIKI Linux权限维持
- [2021.04.06] - https://attack.mitre.org/tactics/TA0004/ - ATT&CK 权限提升 总结技巧
- [2021.04.20] - https://github.com/Al1ex/Monitor - 用于实现后渗透测试阶段权限维持
- [2021.05.06] - https://github.com/wgpsec/Automatic-permission-maintenance - CobaltStrike 上线自动权限维持插件
- [2021.04.06] - [文章] - https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html - user.ini文件构成的PHP后门
- [2021.06.22] - NetUser 使用windows api添加用户,可用于net无法使用时
- [2021.06.24] - rcmd 通过CreateRemoteThread(&WinExec, "<command ...>").在另一个进程中运行命令。
权限提升
- [2021.04.06] - https://i.hacking8.com/tiquan/ - 提权辅助网页 Windows提权辅助
- [2021.04.06] - https://github.com/Ascotbe/Kernelhub - Windows 提权漏洞合集(带有编译环境/详细说明)
- [2021.04.06] - https://github.com/SecWiki/windows-kernel-exploits - windows-kernel-exploits Windows平台提权漏洞集合
- [2021.04.06] - https://github.com/SecWiki/linux-kernel-exploits - linux-kernel-exploits Linux平台提权漏洞集合
- [2021.04.06] - https://github.com/worawit/CVE-2021-3156 - CVE-2021-3156 sudo 提权漏洞 各平台下的EXP
- [2021.04.06] - https://github.com/FireFart/dirtycow - CVE-2016-5195 脏牛漏洞提权EXP
- [2021.04.14] - https://github.com/liamg/traitor - 自动化Linux权限提升工具
- [2021.06.22] - PowerShell 脚本可快速查找本地提权漏洞的缺失软件补丁
横向移动
- [2021.04.06] - https://github.com/gentilkiwi/mimikatz - Mimikatz Windows 密码抓取神器
- [2021.04.06] - https://github.com/QAX-A-Team/sharpwmi - sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能
- [2021.04.06] - https://forum.ywhack.com/bountytips.php?download - 文件下载命令快捷生成
- [2021.04.06] - https://forum.ywhack.com/shell.php - 反弹Shell命令一键生成
- [2021.04.06] - https://attack.mitre.org/tactics/TA0008/ - ATT&CK 横向移动总结技巧
- [2021.04.06] - https://www.hackingarticles.in/powershell-empire-for-pentester-mimikatz-module/ - Pentester的PowerShell Empire:Mimikatz模块
- [2021.04.08] - [文章] - https://www.hackingarticles.in/metasploit-for-pentester-mimikatz/ - Metasploit for Pentester: Mimikatz
- [2021.04.09] - [文章] - https://xz.aliyun.com/t/9382 - 常见横向移动与域控权限维持方法
- [2021.06.23] - NamedPipePTH 将哈希传递到命名管道以进行令牌模拟
内网学习资料
- [2021.04.06] - https://github.com/l3m0n/pentest_study - 从零开始内网渗透学习
- [2021.04.06] - https://github.com/Ridter/Intranet_Penetration_Tips - 2018年初整理的一些内网渗透TIPS
- [2021.04.06] - https://attack.mitre.org/ - MITRE ATT&CK安全知识库
- [2021.04.06] - https://micro8.gitbook.io/micro8/ - Micro8 系列 渗透测试/APT模拟攻击
- [2021.04.07] - https://xz.aliyun.com/t/9372 - 内网渗透--对不出网目标的打法
- [2021.04.22] - https://github.com/RedTeamWing/Hunting-Active-Directory - 个人整理的一些域渗透Tricks
- [2021.06.27] - https://github.com/ybdt/post-hub - 内网仓库:远控、提权、免杀、代理、横向、清理
# 免杀项目资料 优秀的免杀项目以及BypassAV相关的一些资料集锦....
Anti-virus project and some information related to BypassAV...
Anti-virus project and some information related to BypassAV...
- [2021.03.31] - TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。
- [2021.03.31] - 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
- [2021.03.31] - PowerShell 模糊脚本 使用字符串替换和变量串联 Bypass 常见的检测签名
- [2021.03.31] - 梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载
- [2021.03.31] - CS免杀,包括python版\C版本\GO版本\powershell版本
- [2021.03.31] - 掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件
- [2021.03.31] - 绕过专业工具检测的Webshell研究文章和免杀的Webshell源码
- [2021.03.31] - 免杀技术大杂烩---乱拳也打不死老师傅
- [2021.03.31] - 一款利用加载器以及Python反序列化绕过AV的在线免杀工具
- [2021.03.31] - Cobalt Strike插件,用于快速生成免杀的可执行文件
- [2021.03.31] - [文章]一些shellcode免杀的技巧总结
- [2021.03.31] - Python写的免杀webshell生成工具 适配了asp、aspx、php语言
- [2021.03.31] - 一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具
- [2021.03.31] - [在线工具] 任意exe转shellcode工具(created a shellcode from .exe file)
- [2021.03.31] - 用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
- [2021.04.01] - 跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 --Thanks:小雨
- [2021.04.01] - shellcode免杀框架 参考:https://www.52pojie.cn/thread-1360548-1-1.html
- [2021.04.01] - js免杀shellcode,绕过杀毒添加自启动
- [2021.04.01] - 通过阻止入口点执行来绕过EDR主动防御的DLL
- [2021.04.21] - 生成完美Powershell Payload的自动化工具
- [2021.04.22] - 无落地文件的 Windows 证书导入导出工具
- [2021.05.14] - X系列安全工具-AV免杀框架-BypassAV
- [2021.05.20] - 一个cobaltstrike shellcode加载器,过国内主流杀软
- [2021.05.25] - 利用Ladon实现C2免杀所有杀软
- [2021.06.08] - Alaris - Shellcode加载器 Bypass EDR
- [2021.06.21] - SysWhispers 通过直接系统调用逃避 AV/EDR
- [2021.06.24] - 混淆 ECMA CIL (.NET IL) 程序集以逃避 Windows Defender AMSI
- [2021.06.24] - 一个 Node.js CLI 工具和库,用于严重混淆 bash 脚本。
- [2021.06.24] - hanzoInjection 在内存中注入代码绕过常见的EDR
# 漏洞利用工具包含漏洞EXP、后渗透工具、漏洞利用框架、各种CMS利用脚本等....
Including exploits, post-penetration, frameworks, CMS scripts, etc...
Including exploits, post-penetration, frameworks, CMS scripts, etc...
综合利用工具
- [2021.06.08] - woodpecker-framwork 高危漏洞精准检测与深度利用框架
- [2021.06.08] - AttackWebFrameworkTools Web漏洞攻击框架
- [2021.06.23] - CyberBox Java Exp FrameWork
- [2021.06.23] - K8漏洞利用工具合集
锐捷EG易网关
- [2021.06.08] - 锐捷网络EG易网关RCE批量安全检测
致远OA
- [2021.06.23] - 致远OA综合利用工具
通达OA
- [2021.06.23] - 通达OA综合利用工具
泛微OA
- [2021.06.28] - 泛微OA漏洞综合利用脚本
蓝凌OA
- [2021.07.01] - 蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
Aliyun-AccessKey
- [2021.06.09] - 界面化利用Aliyun-AccessKey工具
- [2021.06.09] - alicloud-tools 阿里云ECS、策略组辅助小工具
- [2021.07.09] - 阿里云AccessKey利用工具 - aksk_tool
Apache Dubbo
- [2021.06.09] - Dubbo反序列化一键快速攻击测试工具
Apache Shiro
- [2021.06.08] - Shiro-550-with-NoCC 不依赖CC链利用工具
- [2021.06.08] - shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
JBoss
- [2021.07.22] - exBoss:Jboss(和 Java 反序列化漏洞)验证和利用工具
Fastjson
- [2021.06.24] - FastjonExploit | Fastjson漏洞快速利用框架
- [2021.06.24] - fastjson_rce_tool fastjson命令执行自动化利用工具
- [2021.06.24] - fastjson一键命令执行
- [2021.06.24] - fastjson-v1.2.47-RCE 漏洞复现
- [2021.06.24] - fastjson远程代码执行漏洞利用
- [2021.06.24] - 1.2.67 通过dnslog判断后端是否使用fastjson
Weblogic
- [2021.06.09] - weblogic利用工具weblogic-framework
- [2021.06.09] - weblogic-infodetector woodpecker框架weblogic信息探测插件
WordPress
- [2021.06.09] - 使用Go开发的WordPress漏洞扫描工具
- [2021.06.09] - 一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试
- [2021.06.09] - WPScan WordPress 安全扫描器
- [2021.06.09] - WPForce Wordpress 攻击套件
Jenkins
- [2021.06.09] - jenkins-attack-framework 针对 Jenkins 的攻击框架
Jira
- [2021.06.09] - Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。
Gitlab
- [2021.06.09] - Gitlab CI Lint API未授权 SSRF漏洞 (CVE-2021-22214)
- [2021.10.30] - Gitlab 未授权远程命令执行漏洞(CVE-2021-22205)
Spring Boot
- [2021.06.23] - spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
Struts2
- [2021.06.22] - STS2G Struts2漏洞扫描利用工具 - Golang版
- [2021.06.22] - Struts2-Scan Struts2全漏洞扫描利用工具
ThinkPHP
- [2021.06.09] - ThinkPHP 综合漏洞利用工具
- [2021.06.09] - ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版
- [2021.06.09] - Thinkphp利用工具,主要包括各种RCE和SQL注入
Microsoft Exchange
- [2021.06.09] - SharpProxyLogon C# 实现的 ProxyLogon(CVE-2021-26855) RCE利用工具
- [2021.06.09] - CVE-2021-26855 的功能性漏洞,用于从 OWA 实例上的邮箱下载电子邮件
VMware vCenter Server
- [2021.06.09] - CVE-2021-21985 VMware vCenter Server远程代码执行漏洞 EXP (更新可回显EXP)
数据库利用工具
- [2021.06.09] - MDUT 2.0 数据库利用工具
- [2021.06.09] - 「SharpSQLTools」 sqlserver利用工具
- [2021.06.21] - mssqlproxy 工具包,通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动
- [2021.06.21] - ODAT:Oracle 数据库攻击工具
SVN源代码泄露
- [2021.06.21] - SvnExploit支持SVN源代码泄露全版本Dump源码
GIT源代码泄露
- [2021.06.21] - git-dumper 从网站转储git存储库的工具
# 移动安全评估 包含APP脱壳、移动安全评估、APP安全渗透等相关工具项目等....
Project information related to mobile security testing...
Project information related to mobile security testing...
- [2021.03.07] - 用于移动安全评估的 nuclei-templates 模版
- [2021.03.07] - BlackDex 运行在Android手机上的脱壳工具
- [2021.03.07] - Youpk 又一款基于ART的主动调用的脱壳机
- [2021.03.07] - dumpDex 一款Android脱壳工具,需要xposed支持
- [2021.03.07] - Frida 一款轻量级HOOK框架
- [2021.03.07] - drizzleDumper是一款基于内存搜索的Android脱壳工具
- [2021.03.07] - Drozer是MWR Labs开发的一款Android安全测试框架
- [2021.03.07] - frida-unpack 基于Frida的脱壳工具
- [2021.06.09] - apkleaks 用于APK的信息收集工具
- [2021.06.09] - apkurlgrep 从APK从提取敏感信息
- [2021.06.09] - r0capture 安卓应用层抓包通杀脚本
- [2021.06.09] - Mobile-Security-Framework-MobSF
- [2021.06.09] - appmon 自动化框架,用于监视和篡改 macOS、iOS 和 Android 上原生应用系统 API 调用
- [2021.06.09] - AndroBugs Framework 是一款高效的 Android 漏洞扫描器
- [2021.06.09] - qark 查找源代码或打包的 APK 中的多个与安全相关的 Android 应用程序漏洞
- [2021.06.09] - 一个逆向工程安卓apk文件的工具
- [2021.06.09] - androguard Android 应用程序的逆向工程、恶意软件和软件分析
- [2021.06.09] - smali dex 格式的汇编器/反汇编器
- [2021.06.09] - jd-gui 一个独立的 Java Decompiler GUI
- [2021.06.09] - dex2jar 用于处理 android .dex 和 java .class 文件的工具
- [2021.06.09] - jadx Dex 转 Java 反编译器
- [2021.06.09] - ByteCodeView 一个先进但用户友好的 JAVA 逆向工程套件
- [2021.06.09] - AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
# 密码字典收集 包含设备默认密码、一些优秀的字典项目、Payload字典等....
Contains device default password, dictionary, Payload, etc....
Contains device default password, dictionary, Payload, etc....
- [2021.04.01] - EdgeTeam - 在线整理的一些常见默认设备/应用密码
- [2021.04.01] - EdgeTeam - 在线整理的一些华为系列设备默认密码表
- [2021.04.01] - Dictionary-Of-Pentesting - 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
- [2021.04.01] - Web Pentesting Fuzz 字典,一个就够了
- [2021.04.01] - Web Fuzzing Box - Web 模糊测试字典与一些Payloads
- [2021.04.01] - upload-fuzz-dic-builder 上传漏洞fuzz字典生成脚本
- [2021.04.01] - SecLists 安全评估期间使用的多种类型列表的集合
- [2021.05.14] - Payloads 渗透测试仪和Bug赏金猎人的 Payload 库
- [2021.06.09] - SuperWordlist 基于实战沉淀下的各种弱口令字典
- [2021.06.20] - 各类漏洞的 TOP25 参数字典
- [2021.07.28] - 提取收集以往泄露的密码中符合条件的强弱密码
# 解密破解工具 包含密码破解、浏览器密码解密、其他密码提取类工具....
Password cracking, browser, password extraction tools....
Password cracking, browser, password extraction tools....
- [2021.06.09] - hashcat 一款自称为世界上最快的密码破解工具
- [2021.06.09] - 一款针对向日葵的识别码和验证码提取工具
- [2021.06.09] - 一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具
- [2021.06.09] - BrowserGhost 抓取浏览器密码的工具
- [2021.06.09] - 利用powershell收集用户浏览器中保存的密码
- [2021.06.09] - CrackQ:Python Hashcat破解GUI管理系统
- [2021.06.21] - ncDecode 用友nc数据库密码解密
- [2021.06.23] - CSharp写的信息搜集工具,支持Navicat、TeamView、Xshell、SecureCRT的密码解密
- [2021.06.28] - This is a crawler password tool,目前chrome已实现所有版本的密码抓取
- [2021.07.29] - win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码
- [2021.11.01] - TeamViewer:Bypass杀软 获取 Teamview 密码的工具
- [2021.11.01] - PassDecode: 帆软/致远密码解密工具
- [2021.11.01] - Xdecrypt Xshell Xftp 密码解密
# 扩展插件工具 包含BurpSuite、Cobalt Strike、浏览器扩展等插件....
BurpSuite, Cobalt Strike, browser extensions, etc....
BurpSuite, Cobalt Strike, browser extensions, etc....
浏览器扩展
- [2021.06.08] - Hack-Tools 适用于红队的浏览器扩展插件
- [2021.06.08] - SwitchyOmega 浏览器的代理插件
- [2021.06.08] - Chrome插件.使用DevTools查找DOM XSS
- [2021.06.08] - FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件
- [2021.06.09] - mitaka 用于 OSINT 搜索的Chrome和Firefox扩展
- [2021.06.09] - Git History 查看git存储库文件的历史记录
- [2021.06.09] - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
BurpSuite 插件
- [2021.06.08] - 有关burpsuite的插件(非商店),文章以及使用技巧的收集
- [2021.06.08] - 一款基于BurpSuite的被动式shiro检测插件
- [2021.06.08] - 一款基于BurpSuite的被动式FastJson检测插件
- [2021.06.08] - fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog
- [2021.06.08] - HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
- [2021.06.08] - domain_hunter_pro 一个资产管理类的Burp插件
- [2021.06.08] - GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
- [2021.06.09] - HopLa 自动补全 Payload 的 BurpSuite插件
- [2021.06.09] - GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
- [2021.06.09] - knife Burp插件 集成了一些方便的右键小功能
- [2021.06.09] - Unicode编码转中文的burp插件
- [2021.06.09] - 集成了多种漏洞类型的 payload Burp扩展
- [2021.06.09] - 用于 burp 的 SSRF 插件在所有请求中自动检测 SSRF
- [2021.06.09] - 通过直观的图形界面,个性化规则,以快速简单的方式改进主动和被动扫描器。
- [2021.06.09] - 挖掘隐藏参数的burp插件 param-miner
- [2021.06.09] - IPRotate_Burp_Extension 一个用来绕过封IP的burp插件
- [2021.06.21] - wooyun-payload 从wooyun中提取的payload,以及burp插件
Cobalt Strike 插件
- [2021.06.08] - 梼杌 cobalt strike3.x与cobalt strike4.x的插件
- [2021.06.08] - Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
- [2021.06.08] - Cobalt Strike随机C2配置文件生成器
- [2021.06.08] - Cobalt Strike 上线提醒
- [2021.06.08] - 辅助抓取360安全浏览器密码的CobaltStrike脚本
- [2021.06.08] - AggressiveProxy自动寻找浏览器代理(chrome,firefox,ie)一个cs插件
- [2021.06.24] - CobaltStrike 4.x通用白嫖及汉化加载器
- [2021.07.13] - beacon_health_check Beacon 健康状态检测脚本
- [2021.09.25] - LSTAR - CobaltStrike 综合后渗透插件
- [2021.10.25] - Cobalt Strike 巨龙拉冬插件 9.0
# 漏洞情报网站 一些在线查看漏洞情报的网站、项目....
Some websites and projects that check vulnerabilities online....
Some websites and projects that check vulnerabilities online....
- [2021.04.04] - https://www.cnvd.org.cn/flaw/list.htm - 国家信息安全漏洞共享平台
- [2021.04.04] - https://help.aliyun.com/noticelist/9213612.html - 阿里云安全公告
- [2021.04.04] - https://cloud.tencent.com/announce?categorys=21 - 腾讯云安全公告
- [2021.04.04] - https://www.exploit-db.com/ - Exploit Database
- [2021.04.04] - https://nox.qianxin.com/vulnerability - 奇安信 NOX 安全监测
- [2021.04.04] - https://loudongyun.360.cn/#qingbao - 360漏洞云情报平台
- [2021.04.04] - https://www.seebug.org/ - 知道创宇 Seebug 漏洞平台
- [2021.04.04] - https://vti.huaun.com/index/ - 华安云 漏洞情报平台
- [2021.04.04] - https://www.venustech.com.cn/new_type/aqtg/ - 启明星辰应急响应中心 漏洞预警平台
- [2021.04.04] - https://sec.sangfor.com.cn/security-vulnerability - 深信服安全中心
- [2021.04.04] - https://www.anquanke.com/vul - 安全客 全球最新漏洞库
- [2021.04.04] - http://www.nsfocus.net/index.php?act=sec_bug - 绿盟科技漏洞库
- [2021.04.04] - https://nvd.nist.gov/vuln/ - NIST国家漏洞数据库
- [2021.04.04] - https://www.pwnwiki.org/ - Pwnwiki是一个免費、自由、人人可编辑的漏洞库
- [2021.04.04] - https://cn.0day.today/ - 0day.today 漏洞数据库
- [2021.04.04] - https://attackerkb.com/?sort=newest-created - AttackerKB
- [2021.04.04] - https://vxug.fakedoma.in/tmp/Exploits/ - vx-underground
- [2021.04.04] - https://www.cvebase.com/poc - CVEBASE
- [2021.04.04] - https://vul.wangan.com/ - 网安.漏洞数据库
- [2021.04.04] - https://www.vulncode-db.com/ - Home - Vulncode-DB
- [2021.04.04] - https://sploitus.com/ - Sploitus | Exploit Search
- [2021.04.04] - https://poc.shuziguanxing.com/#/issueList - 数字观星.POC++平台
- [2021.04.29] - http://vulhub.org.cn/index - 信息安全漏洞门户 VULHUB
- [2021.06.23] - https://github.com/mai-lang-chai/Middleware-Vulnerability-detection - CVE、CMS、中间件漏洞检测利用合集
- [2021.06.23] - https://github.com/EdgeSecurityTeam/Vulnerability - 此项目将不定期从棱角社区对外进行公布一些最新漏洞
- [2021.06.24] - https://securitylab.github.com/advisories/ - Github 安全实验室披露的漏洞
# 安全相关资料 各种 BugBountyTips、安全资料、红队技巧、渗透小姿势等....
BugBountyTips, information, techniques, posture, etc....
BugBountyTips, information, techniques, posture, etc....
- [2021.01.19] - Book of BugBounty Tips
- [2021.02.01] - 红队笔记 ired.team
- [2021.01.19] - Red Team Tips
- [2021.01.19] - Awesome-Red-Teaming 一些优秀的红队资料
- [2021.01.19] - 应用程序的一些安全备忘
- [2021.01.19] - 狼组公开知识库
- [2021.01.19] - 知道创宇 Paper
- [2021.01.19] - 先知技术社区
- [2021.01.19] - 红队中易被攻击的一些重点系统漏洞整理
- [2021.01.19] - 黑客,渗透测试者和安全研究人员的各种出色列表的集合
- [2021.01.19] - 实用的一些Payload和一些bypass技巧
- [2021.01.19] - KingOfBugBountyTips
- [2021.01.19] - 优秀的安全编排、自动化和响应(SOAR)清单
- [2021.01.19] - 红蓝对抗及护网资料分享
- [2021.01.20] - 收集的一些有质量安全文章
- [2021.01.20] - Red-Team-Infrastructure-Wiki 红队基础建设WIKI
- [2021.01.20] - 一些赏金技巧、知识和一些脚本
- [2021.01.20] - Purple Teaming 一些红队相关的技术分享
- [2021.01.20] - MSSQL注入提权,bypass的一些总结
- [2021.01.20] - redteam-notebook 红队笔记
- [2021.01.20] - 关于红队方面的学习资料
- [2021.01.21] - WhITECat公开知识积累
- [2021.01.21] - 渗透测试有关的POC、EXP、脚本、提权、小工具等
- [2021.01.21] - Cobalt Strike的相关资源汇总
- [2021.01.22] - windows 计划任务隐藏新姿势分享
- [2021.01.24] - Red Team Notes 2.0 红队笔记
- [2021.01.24] - XSS Payload速查表
- [2021.01.24] - 与SSRF相关的文章、备忘录、视频、书籍的合集
- [2021.01.26] - Cobalt-Strike 相关的一些工具以及使用 Tips
- [2021.01.26] - OSINT Tools & Resources
- [2021.01.27] - List of bug bounty writeups
- [2021.01.27] - SpringBoot 相关漏洞学习资料,利用方法和技巧合集
- [2021.01.28] - CORS Tips和利用代码
- [2021.01.29] - 关于网络安全相关的RSS订阅
- [2021.01.29] - 红队作战的一些技巧与Tips
- [2021.02.01] - 一些赏金技巧,包括Bypass技巧,Payload等等..
- [2021.02.02] - BugBountyHunting 搜索引擎
- [2021.02.02] - 一些渗透姿势记录
- [2021.02.03] - 一些关于OSCP的知识
- [2021.02.12] - 备忘单:2021年可用的XSS Payload
- [2021.02.12] - SMTP开放中继攻击
- [2021.02.26] - 高质量安全文章
- [2021.02.28] - APT攻击与防御 - micro8
- [2021.03.03] - 安全的一些项目/资料
- [2021.03.08] - 安全开发的API 清单
- [2021.03.08] - 内网渗透TIPS
- [2021.03.15] - Hacking the Cloud 攻击性/战术/技术百科全书
- [2021.03.15] - 1earn 个人维护的安全知识框架
- [2021.03.15] - 攻防对抗 · 蓝队清单,中文版
- [2021.03.19] - 浏览器的一些逻辑漏洞/CVE/文章
- [2021.03.20] - 免费的全面逆向工程课程
- [2021.03.28] - 一些网络空间搜索引擎相关的资料
- [2021.03.28] - Pentest-Tools 渗透测试工具收集
- [2021.04.01] - 有关漏洞赏金狩猎和Web应用程序安全性的Tips
- [2021.04.01] - 红蓝对抗以及护网相关工具和资料
- [2021.04.04] - 一些实用单行命令 有关漏洞赏金的技巧
- [2021.04.04] - TOP25 的一些漏洞参数
- [2021.04.04] - 错误赏金猎人Pyload,tricks Checklist。
- [2021.04.05] - 有关漏洞挖掘时需要做的工作的教程。
- [2021.04.05] - 有关渗透等的 Hack 技术分享。
- [2021.04.18] - 二进制文库wiki
- [2021.04.20] - Mobile App渗透测试备忘录
- [2021.04.20] - 日常积累的一些红队工具及自己写的脚本
- [2021.04.20] - Red Team Infrastructure
- [2021.04.28] - 渗透测试常规操作记录
- [2021.05.18] - 黑客、渗透测试人员的资源清单