渗透测试工具包 | 开源安全测试工具 | 网络安全工具

项目介绍
记录渗透测试开源工具。

自动化渗透测试

AttackSurfaceMapper - 自动化渗透测试工具,使用手册/测试流程。

vajra - 自动化渗透测试.

Savior - 渗透测试报告自动生成工具！.

漏洞利用框架

hackUtils - 它是一个用于渗透测试和网络安全研究的黑客工具包，渗透以及web攻击脚本。

msf框架：

pocsscan攻击框架

Pocsuite攻击框架

Beebeeto攻击框架

漏洞POC&EXP - ExploitDB官方git版本。

php漏洞代码分析

ysoserial - JAVA反序列化POC生成工具:

JavaUnserializeExploits - JAVA反序列化EXP。

Jenkins CommonCollections - Commons Collections反序列化漏洞Jenkins利用exp。

php7缓存覆写漏洞 - php7缓存覆写漏洞Demo及相关工具。

XcodeGhost木马样本

CVE

cve-search - CVE搜索工具，一种对已知漏洞执行本地搜索的工具。

CVE-2016-2107

CVE-2015-7547

CVE-2015-2426 - MS-078,EXP (windows内核提权)。

漏洞测试平台

CryptSky - 供测试排查的勒索软件。

WebGoat - Docker运行，漏洞练习平台。

webgoat-legacy - 常见的服务器端应用程序缺陷，漏洞练习平台。

zvuldirll - SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。

vulapps - 各种组件漏洞环境，思科、openssl

好 我要学学