Sec Tools 整理
免责声明
- 重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
(尤其是 HW 期间) - 本文章所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无瓜。
- 本文章所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎来电。
- 本文章所有内容、展示的所有工具链接与本人无任何利害关系。
前置工具
虚拟机&镜像
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| VMware Workstation | 传送门 | VMware Workstation |
| Virtual Box | 传送门 | Virtual Box |
| Kali Linux | 传送门 | 让我康康,谁没用过 |
| Windows ISO | 传送门 | MSDN |
编辑器
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Notepad++ | 传送门 | 替换 Windows 默认 TXT |
| Idea | 传送门 | 还得是他 |
| PyCharm | 传送门 | 还得是他 |
| PhpStorm | 传送门 | 还得是他 |
| WebStorm | 传送门 | 还得是他 |
| Visual Studio Code | 传送门 | 会装插件就是神 |
其他
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Firefox 46.0 渗透便携版 | 传送门 | Firefox 46.0 渗透便携版(国光) |
全/半自动化工具
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| BurpSuite | 传送门 | 神! |
| Railgun | 传送门 | GUI 界面的自动化渗透工具,将部分人工经验转换为自动化 |
| Yakit | https://github.com/yaklang/yakit | 单兵作战武器库,可惜出现的晚 |
| 水泽 | https://github.com/0x727/ShuiZe_0x727 | 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞,问题在于环境极其难装 |
| ApolloScanner(阿波罗) | https://github.com/b0bac/ApolloScanner | 自动化巡航扫描框架(可用于红队打点评估) |
| Kscan | https://github.com/lcvvvv/kscan | 可针对指定 IP 段、资产清单、存活网段自动化进行端口扫描以及 TCP 指纹识别和 Banner 抓取 |
| AlliN | https://github.com/P1-Team/AlliN | 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 |
| OnlineTools | https://github.com/iceyhexman/onlinetools | 一款线上工具箱,收集整理了一些渗透测试过程中常见功能 |
| DudeSuite | https://github.com/x364e3ab6/DudeSuite | 集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能 |
信息收集工具
资产收集
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| ARL(灯塔) | https://github.com/TophantTechnology/ARL | 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 |
| ARL-plus-docker | https://github.com/ki9mu/ARL-plus-docker | 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了 altDns |
| ARL-Finger-ADD | https://github.com/loecho-sec/ARL-Finger-ADD | 灯塔(最新版)指纹添加脚本 |
| Grecon | https://github.com/TebbaaX/GRecon | 集成 GoogleHacking 语法来进行信息收集 |
| waybackurls | https://github.com/tomnomnom/waybackurls | 从第三方平台获取目标网页内容 |
| InfoSearchAll | https://github.com/ExpLangcn/InfoSearchAll | 集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 |
| ThunderSearch | https://github.com/xzajyjs/ThunderSearch | 一款使用多个网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。 |
| fofa_viewer | https://github.com/wgpsec/fofa_viewer | 一个用 JavaFX 编写的用户友好的 FOFA 客户端 |
| IEyes | https://github.com/SiJiDo/IEyes | icp 备案查询、企业资产快速收集工具 |
子域名收集
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 在线子域名扫描(1) | 传送门 | 在线子域名扫描 |
| 在线子域名扫描(2) | https://rapiddns.io/subdomain | 在线子域名扫描 |
| OneForAll | https://github.com/shmilylty/OneForAll | 一款功能强大的子域收集工具 |
| Layer | https://github.com/euphrat1ca/LayerDomainFinder | Layer 子域名挖掘机 |
| subDomainsBrute | https://github.com/lijiejie/subDomainsBrute | 高并发的子域名暴力枚举工具 |
目录扫描
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Dirsearch | 传送门 | An advanced web path brute-forcer |
| feroxbuster | https://github.com/epi052/feroxbuster | A simple, fast, recursive content discovery tool written in Rust |
| gobuster | https://github.com/OJ/gobuster | Gobuster is a tool used to brute-force |
| spray | https://github.com/chainreactors/spray | 全新理解的下一代目录爆破工具,一个全面的目录爆破的解决方案 |
| dirmap | https://github.com/H4ckForJob/dirmap | 一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 |
| Cansina | https://github.com/deibit/cansina | Web Content Discovery Tool |
| 御剑 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑后台扫描工具珍藏版 |
| yjdirscan | https://github.com/foryujian/yjdirscan | 御剑目录扫描专业版 |
| URLFinder | https://github.com/pingc0y/URLFinder | 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 |
指纹识别
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| EHole | 传送门 | 红队重点攻击系统指纹探测工具 |
| WhatWeb | 传送门 | 在线 CMS 探测 |
| ObserverWard | https://github.com/0x727/ObserverWard | 跨平台指纹识别工具 |
| Finger | https://github.com/EASY233/Finger | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 |
| 14Finger | https://github.com/b1ackc4t/14Finger | 功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息 |
| Whatweb | https://github.com/urbanadventurer/WhatWeb | Next generation web scanner |
| TideFinger | https://github.com/TideSec/TideFinger | 指纹识别小工具,汲取整合了多个web指纹库 |
端口扫描
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Nmap | 传送门 | Scan IP、Port、Server、Vuln |
| naabu | https://github.com/projectdiscovery/naabu | Naabu 是一个用 Go 编写的端口扫描工具,可让您快速可靠地枚举主机的有效端口 |
| ServerScan | https://github.com/Adminisme/ServerScan | 使用Golang开发的高并发网络扫描、服务探测工具 |
| masnmapscan | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合了masscan和nmap两款扫描器 |
| gonmap | https://github.com/lcvvvv/gonmap | gonmap是一个go语言的nmap端口扫描库 |
| 在线端口扫描 | http://coolaf.com/tool/port | 在线端口扫描 |
模糊测试
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| ffuf | 传送门 | A fast web fuzzer written in Go |
企业备案
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 小蓝本 | 传送门 | 小蓝本 |
| 天眼查 | 传送门 | 天眼查 |
| 查ICP | 传送门 | 查ICP |
域名/IP/旁站
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 查旁站 | 传送门 | 查旁站 |
| IP138 | 传送门 | IP查询、反差 |
空间测绘
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| FOFA | 传送门 | 跟我念 - 否否 |
| Shodan | 传送门 | 撒旦 |
| Hunter | 传送门 | 鹰图 |
| ZoomEye | 传送门 | 钟馗之眼 |
| 360 Quake | 传送门 | 360 Quake |
| 0 zone | 传送门 | 零零信安 |
BurpSuite 插件
Browser 插件
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Hack-Tools | 传送门 | Hack-Tools 适用于红队的浏览器扩展插件 |
| SwitchyOmega | 传送门 | SwitchyOmega 浏览器的代理插件 |
| untrusted-types | https://github.com/filedescriptor/untrusted-types | 使用 DevTools 查找 DOM XSS |
| fofa_view | https://github.com/fofapro/fofa_view | 一款FOFA Pro 资产展示浏览器插件 |
| mitaka | https://github.com/ninoseki/mitaka | 用于 OSINT 搜索的Chrome和Firefox扩展 |
| anti-honeypot | https://github.com/cnrstar/anti-honeypot | 检测WEB蜜罐并阻断请求的Chrome插件 |
| Heimdallr | https://github.com/graynjo/Heimdallr | 完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。 |
| SourceDetector-dist | https://github.com/Lz1y/SourceDetector-dist | 自动发现 .map |
漏洞扫描
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Nessus | 传送门 | 业务使用 |
| AWVS | 传送门 | 业务使用 |
| Goby | 传送门 | 不常用 |
| fscan | 传送门 | 内网使用 |
| Xray | 传送门 | Web 使用 |
漏洞利用
Brute
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| John the Ripper | 传送门 | John |
| Hydra | 传送门 | Hydra |
| 设备弱口令 | 传送门 | 还没用,准度未知 |
| 设备默认密码大全 | 传送门 | 还没用,准度未知 |
SQL
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| SQLMap | 传送门 | 不解释连招 |
XSS
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| XSSer | 传送门 | 在线 XSSer |
WebShell
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| AntSword | 传送门 | 中国蚁剑 |
| Godzilla | 传送门 | 哥斯拉 |
| Behinder | 传送门 | 冰蝎 |
| Cknife | 传送门 | C 刀 |
| 中国菜刀 | 传送门 | 中国菜刀 |
JWT
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| JWT Debugger | 传送门 | JWT 在线编辑 |
| JWT 在线解密 | 传送门 | JWT 在线解密 |
Docker
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 问脉 Tools | 传送门 | 长亭自研的容器安全工具 |
Shell Generator
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Reverse Shell Generator | 传送门 | 在线 Shell 生成 |
ByPass
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Webshell 免杀手册 | 传送门 | Webshell 免杀手册 |
| 在线免杀(Tidesec) | 传送门 | 在线 Shell 生成 |
CMS
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| WPscan | 传送门 | WPScan WordPress 安全扫描器。为安全专业人员和博客维护人员编写,用于测试其 WordPress 网站的安全性。 |
| droopescan | https://github.com/SamJoan/droopescan | 基于插件的扫描程序,可帮助安全研究人员识别多个 CMS 的问题 |
代码审计
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| MySQL Monitor | 传送门 | Java MySQL Monitor |
| MySQL-Monitor | 传送门 | PHP MySQL Monitor |
代理抓包
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| WireShark | 传送门 | 流量分析 |
| Frp | 传送门 | Proxy Frp |
权限提升
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| GTFOBins | 传送门 | Linux 提权搜索 |
| LOLBAS | 传送门 | 二进制、脚本提权搜索 |
| Windows 提权辅助 | 传送门 | 提权用,但不太准 |
| 系统提权命令 | 传送门 | 常用命令 |
| 文件下载命令 | 传送门 | 常用命令 |
| RedTeam And Command | 传送门 | 整合 Windows 和 linux 命令 |
渗透框架(工具集)
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| MetaSploit | 传送门 | 神器~ |
| CobaltStrike | 传送门 | 神器~ |
| Viper | 传送门 | MSF 图形化 |
| As-Exploits | 传送门 | 中国蚁剑后渗透框架 |
| PayloadsAllTheThings | 传送门 | Payload 仓库 |
社会工程
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 临时邮箱 | 传送门 | 临时邮箱 |
| 密码攻击器 | 传送门 | 在线字典生成 |
| Intelligence X | 传送门 | 海外社工 |
| 在线手机号码生成器 | 传送门 | 在线手机号码生成器 |
常用字典
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| SecLists | 传送门 | 好用 |
| Exploit-Dictionary | 传送门 | 也还行 |
| WebFuzzingDict | 传送门 | 少用 |
| BruteForce-dictionary | 传送门 | 少用 |
| Blasting_dictionary | 传送门 | 少用 |
| kali-wordlists | 传送门 | 少用 |
| Dictionary-Of-Pentesting | 传送门 | 少用 |
| google-10000-english | 传送门 | 少用 |
安全设备
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Hfish | 传送门 | 开源蜜罐 |
溯源反制
文件分析
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 微步云沙箱 | 传送门 | 在线病毒分析 |
| Virustotal | 传送门 | 在线病毒分析 |
| 河马 WebShell 查杀 | 传送门 | 在线 WebShell 查杀 |
| VirScan | 传送门 | 在线文件分析 |
| 牧云 Webshell 检测 | 传送门 | 牧云 Webshell 检测 |
| 百度 WebShell 检测 | 传送门 | 百度 WebShell 检测 |
| AntiScan | 传送门 | AntiScan |
| D 盾 | 传送门 | D 盾 |
| 奇安信情报沙箱 | 传送门 | 奇安信情报沙箱 |
| 未知威胁文件检测系统 | 传送门 | 未知威胁文件检测系统 |
| 阿里云恶意文件检测平台 | 传送门 | 阿里云恶意文件检测平台 |
| 360 沙箱云 | 传送门 | 360 沙箱云 |
威胁情报
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| 微步情报社区 | 传送门 | 微步情报社区 |
| 安恒威胁分析平台 | 传送门 | 安恒威胁分析平台 |
| 360 威胁情报中心 | 传送门 | 360 威胁情报中心 |
| 奇安信威胁情报中心 | 传送门 | 奇安信威胁情报中心 |
| 深信服威胁情报中心 | 传送门 | 深信服威胁情报中心 |
| 斗象漏洞情报中心 | 传送门 | 斗象漏洞情报中心 |
其他工具
| 工具名称 | 工具地址 | 工具说明 |
|---|---|---|
| Ceye | 传送门 | DNSLog |
| Eeyes | 传送门 | DNSLog |
| 短链接生成(985) | 传送门 | 短链接生成 |
| dontgo403 | 绕过 40X 错误的工具 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yongz丶!
