中国红客联盟国际站联盟介绍联盟架构联盟文化联盟事记联盟邮箱购买特权捐助我们收藏本站
请登录
立即注册
首页Portal
资讯
圈子Group
贡献榜
关于我们
红客起源事记
搜索
当前位置:»交流社区 中国红客联盟【技术分享区】 攻击技术探索 开源渗透测试工具合集

[工具使用] 开源渗透测试工具合集

239 0
Honkers 2025-3-5 20:26:53 | 显示全部楼层 |阅读模式

子域名枚举工具

  1. 子域枚举和信息收集工具 Anubis
  2. 项目地址:https://github.com/jonluca/Anubis
  4. 使用名为 Hacking with search engine 的技术列出有关主域的子域 N4xD0rk
  5. 项目地址:https://github.com/n4xh4ck5/N4xD0rk
  7. 子域名爆破枚举工具 subDomainsBrute
  8. 项目地址:https://github.com/lijiejie/subDomainsBrute
  10. 子域名爆破枚举工具 wydomain
  11. 项目地址:https://github.com/ring04h/wydomain
  13. 子域枚举工具 subbrute
  14. 项目地址:https://github.com/TheRook/subbrute
  16. 基于谷歌SSL透明证书的子域名查询工具-GSDF
  17. 项目地址:https://github.com/We5ter/GSDF
复制代码

fuzz工具

  1. LibFuzzer - fuzz
  2. 项目地址:https://llvm.org/docs/LibFuzzer.html
  4. 用于模糊 Windows 二进制文件的 AFL 分支,在目标二进制文件中找到新的执行路径 winafl
  5. 项目地址:https://github.com/ivanfratric/winafl
  7. NodeFuzz 用于 Web 浏览器和类似浏览器的应用程序的模糊器工具 NodeFuzz
  8. 项目地址:https://github.com/attekett/NodeFuzz
  10. 开源软件的连续模糊测试 OSS-Fuzz
  11. 项目地址:https://github.com/google/oss-fuzz
  13. 阿尔法实验室fuzz工具 alphafuzzer
  14. 项目地址:http://blog.topsec.com.cn/alphafuzzer/
复制代码

自动化渗透测试工具

  1. 自动化渗透测试工具 AttackSurfaceMapper
  2. 项目地址:https://github.com/superhedgy/AttackSurfaceMapper
  3. 使用手册:https://www.uedbox.com/post/59110/
  5. 自动化渗透测试 vajra
  6. 项目地址:https://github.com/r3curs1v3-pr0xy/vajra
  8. 渗透测试报告自动生成工具
  9. 项目地址:https://github.com/Mustard404/Savior
复制代码

漏洞利用框架

  1. 黑客工具包 hackUtils
  2. 项目地址:https://github.com/brianwrf/hackUtils
  4. 支持PowerShell的渗透测试框架 nishang
  5. 项目地址:https://github.com/samratashok/nishang
  7. msf框架
  8. 项目地址:https://github.com/rapid7/metasploit-framework
  10. pocsscan攻击框架
  11. 项目地址:https://github.com/erevus-cn/pocscan
  13. Pocsuite攻击框架
  14. 项目地址:https://github.com/knownsec/Pocsuite
  16. Beebeeto攻击框架
  17. 项目地址:https://github.com/n0tr00t/Beebeeto-framework
  19. ExploitDB官方git版本
  20. 项目地址:https://github.com/offensive-security/exploitdb
  22. php漏洞代码分析
  23. 项目地址:https://github.com/80vul/phpcodz
  25. JAVA反序列化POC生成工具
  26. 项目地址:https://github.com/frohoff/ysoserial
  28. JAVA反序列化EXP
  29. 项目地址:https://github.com/foxglovesec/JavaUnserializeExploits
  31. php7缓存覆写漏洞Demo及相关工具
  32. 项目地址:https://github.com/GoSecure/php7-opcache-override
  34. XcodeGhost木马样本
  35. 项目地址:https://github.com/XcodeGhostSource/XcodeGhost
复制代码

CVE

  1. 对已知漏洞执行本地搜索工具 cve-search
  2. 项目地址:https://github.com/cve-search/cve-search
  4. CVE-2016-2107
  5. 项目地址:https://github.com/FiloSottile/CVE-2016-2107
  7. CVE-2015-7547
  8. 项目地址:https://github.com/fjserna/CVE-2015-7547
  10. CVE-2015-2426 - MS-078
  11. 项目地址:https://github.com/vlad902/hacking-team-windows-kernel-lpe
复制代码

漏洞测试平台

  1. 供测试排查的勒索软件 CryptSky
  2. 项目地址:https://github.com/deadPix3l/CryptSky
  4. cker运行,漏洞练习平台 WebGoat
  5. 项目地址:https://github.com/WebGoat/WebGoat
  7. 常见的服务器端应用程序缺陷,漏洞练习平台 webgoat-legacy
  8. 项目地址:https://github.com/WebGoat/WebGoat-Legacy
  10. web漏洞练习平台 zvuldirll
  11. 项目地址:https://github.com/710leo/ZVulDrill
  13. 各种组件漏洞环境,思科、openssl等漏洞练习平台 vulapps
  14. 项目地址:https://github.com/Medicean/VulApps
  16. Web应用程序漏洞练习平台 dvwa
  17. https://github.com/digininja/DVWA
  19. sql注入练习平台 sqli-labs
  20. 项目地址:https://github.com/Audi-1/sqli-labs
  22. 编写的漏洞练习平台 vulnerable
  23. 项目地址:https://github.com/cr0hn/vulnerable-node
  25. Ruby编写的一款工具,生成含漏洞的虚拟机
  26. 项目地址:https://github.com/cliffe/secgen
  28. 漏洞学习平台 vulstudy
  29. 项目地址:https://github.com/c0ny1/vulstudy
复制代码

漏洞扫描工具

  1. 可定制的漏洞扫描器 nuclei
  2. 项目地址:https://github.com/projectdiscovery/nuclei
  4. 网络服务器扫描仪 nikto
  5. 项目地址:https://github.com/sullo/nikto
  7. Web 应用程序扫描 w3af
  8. 项目地址:https://github.com/andresriancho/w3af
  10. 漏洞扫描程序 vuls
  11. 项目地址:https://github.com/future-architect/vuls
  13. 漏洞扫描器 HellRaiser
  14. 项目地址:https://github.com/m0nad/HellRaiser
  16. Waf类型检测识别工具
  17. 项目地址:https://github.com/EnableSecurity/wafw00f
复制代码

远控工具

  1. 用gmail充当C&C服务器的后门 gcat
  2. 项目地址:https://github.com/byt3bl33d3r/gcat
  4. C#RAT(远程管理工具)BlackHole
  5. 项目地址:https://github.com/hussein-aitlahcen/BlackHole
  7. webshell 开源项目 webshell
  8. 项目地址:https://github.com/tennc/webshell
  10. XSS渗透管理平台 xssplatform
  11. 项目地址:https://github.com/78778443/xssplatform
  13. XSS与CSRF工具 xssor
  14. 项目地址:https://github.com/evilcos/xssor
  16. 渗透工具包 pentestpackage
  17. 项目地址:https://github.com/leonteale/pentestpackage
  19. 网站扫描工具 dirsearch
  20. 项目地址:https://github.com/maurosoria/dirsearch
  22. 命令注入利用工具 commix
  23. 项目地址:https://github.com/commixproject/commix
  25. 服务器端模板注入和代码注入检测和利用工具,支持burp插件 tplmap
  26. 项目地址:https://github.com/epinna/tplmap
  28. 渗透测试工具包 ToolSuite
  29. 项目地址:https://github.com/codejanus/ToolSuite
  31. Apache 实时日志分析系统 ARTLAS
  32. 项目地址:https://github.com/mthbernardes/ARTLAS
  34. web指纹识别 whatweb
  35. 项目地址:https://github.com/urbanadventurer/whatweb
  37. web爬行框架 Malspider
  38. 项目地址:https://github.com/ciscocsirt/malspider
  40. WordPress 安全扫描器 wpscan
  41. 项目地址:https://github.com/wpscanteam/wpscan
  43. webshell管理工具 Cknife
  44. 项目地址:https://github.com/Chora10/Cknife
  46. github泄露利用工具 GitHack
  47. 项目地址:https://github.com/lijiejie/GitHack
  49. XSS利用神器 BeEF
  50. 项目地址:https://github.com/beefproject/beef
  52. 自动化绕过WAF脚本 WAFNinja
  53. 项目地址:https://github.com/khalilbijjou/WAFNinja
  55. WAF Bypass模块 wafbypasser
  56. 项目地址:https://github.com/owtf/wafbypasser
  58. http命令行客户端 httpie
  59. 项目地址:https://github.com/httpie/httpie
  61. DISCUZ漏洞扫描器 dzscan
  62. 项目地址:https://github.com/code-scan/dzscan
  64. Tomcat渗透测试工具 tomcatWarDeployer
  65. 项目地址:https://github.com/mgeeky/tomcatWarDeployer
  67. burpsuit插件识别J2EE指纹和CVE漏洞检测 J2EEScan
  68. 项目地址:https://github.com/ilmila/J2EEScan
复制代码

SQL注入工具

  1. sqlmap - 注入工具之王sqlmap
  2. 项目地址:https://github.com/sqlmapproject/sqlmap
  4. SQLiScanner 基于SQLMAP和Charles的被动SQL注入漏洞扫描工具 SQLiScanner
  5. 项目地址:https://github.com/0xbug/SQLiScanner
  7. sql注入漏洞扫描器 DSSS
  8. 项目地址:https://github.com/stamparm/DSSS
  10. 基于python编写的开源的攻击工具 NoSQLAttack
  11. 项目地址:https://github.com/youngyangyang04/NoSQLAttack
  13. 内部渗透测试的PowerShell 工具包 PowerUpSQL
  14. 项目地址:https://github.com/NetSPI/PowerUpSQL
  16. Java编写的SQL注入工具 jsql-injection
  17. 项目地址:https://github.com/ron190/jsql-injection
复制代码

代理工具

  1. 内网穿透代理服务器 nps
  2. 项目地址:https://github.com/ehang-io/nps
  4. HTTP隧道,socket代理
  5. 项目地址:https://github.com/sensepost/reGeorg
  7. EarthWorm代理工具
  8. 项目地址:https://github.com/idlefire/ew
复制代码

弱口令爆破工具

  1. 弱密码扫描器 x-crack
  2. 项目地址:https://github.com/netxfly/x-crack
  4. 弱口令字典
  5. 项目地址:https://github.com/fuzz-security/SuperWordlist
  7. 弱口令探测字典脚本 cupp
  8. 项目地址:https://github.com/Mebus/cupp
复制代码

免责声明
提供的资源仅供学习,源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我进行删除处理。谢谢 !
原文链接:https://mp.weixin.qq.com/s/T5qMzht9wyKwjSs_8x-JvA

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Honkers

特级红客

关注
  • 3168
    主题
  • 36
    粉丝
  • 0
    关注
这家伙很懒,什么都没留下!

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2025 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行