渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

• hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包，渗透以及web攻击脚本。
• msf框架：
• pocsscan攻击框架
• Pocsuite攻击框架
• Beebeeto攻击框架
• 漏洞POC&EXP - ExploitDB官方git版本。
• php漏洞代码分析
• ysoserial- JAVA反序列化POC生成工具:
• JavaUnserializeExploits- JAVA反序列化EXP。
• Jenkins CommonCollections- Commons Collections反序列化漏洞Jenkins利用exp。
• php7缓存覆写漏洞- php7缓存覆写漏洞Demo及相关工具。
• XcodeGhost木马样本

CVE

• cve-search- CVE搜索工具，一种对已知漏洞执行本地搜索的工具。
• CVE-2016-2107
• CVE-2015-7547
• CVE-2015-2426- MS-078,EXP (windows内核提权)。

漏洞测试平台

• CryptSky- 供测试排查的勒索软件。
• WebGoat- Docker运行，漏洞练习平台。
• webgoat-legacy- 常见的服务器端应用程序缺陷，漏洞练习平台。
• zvuldirll- SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。