项目介绍

平时工作中用到的安全工具链接，方便用的时候查找。 持续更新，欢迎Star。

BurpSuite插件汇总

• TsojanScan：一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。
• JsRouteScan：正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。
• BurpAPIFinder：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
• BurpShiroPassiveScan：一款基于BurpSuite的被动式shiro检测插件。
• turbo-intruder：Turbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。
• captcha-killer-modified：一款适用于Burp的验证码识别插件。
• HackBar：HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。
• Autorize：越权检测 burp插件。
• HaE：HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。
• jsEncrypter：本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。
• Wsdler：Wsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。
• domain_hunter_pro：这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。
• J2EEScan：J2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。
• Struts2Burp：一款检测Struts2 RCE漏洞的burp被动扫描插件，仅检测url后缀为.do以及.action的数据包。
• software-vulnerability-scanner：Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。
• BurpJSLinkFinder：插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。
• jython-standalone：Jython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。
• FastjsonScan：被动扫描fastjson漏洞。
• BurpFastJsonScan：一款基于BurpSuite的被动式FastJson检测插件。
• log4j2burpscanner：被动发现log4j2 RCE漏洞。
• chunked-coding-converter：分块传输绕WAF插件。
• CaA：CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。
• APIKit：APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。
• ssrf-king：burp插件自动化检测ssrf漏洞。
• npscrack：蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。
• burpFakeIP：伪造请求IP插件。
• BurpSuite_403Bypasser：绕过 403 受限目录的 burpsuite 扩展。
• gatherBurp：一款综合的burp插件。
• xia_Liao：xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
• OneScan：OneScan是递归目录扫描的BurpSuite插件。
• BurpFingerPrint：攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。
• reflector：BurpSuite反射XSS插件。

综合漏洞扫描工具汇总

• info_scan：自动化漏洞扫描系统。
• BurpSuite：代理抓包工具。
• heapdump_tool：对pringboot actuator未授权泄露的heapdump文件进行解密，可解密出账号密码等敏感信息。
• dddd：信息收集和漏洞扫描工具。
• EZ：EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞，以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统，可谓是外围打点，破局进内网，全面发现漏洞的渗透测试必备武器。
• super-xray：xray GUI版，来帮助新人更快使用。
• rad：一款专为安全扫描而生的浏览器爬虫。
• katana：一款专为安全扫描而生的浏览器爬虫。
• linbing：本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。
• ScopeSentry：Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
• nikto：nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描，因其使用简单，扫描效率比较高。
• yakit：综合漏洞扫描工具、单兵作战武器库、可以代替BurpSuite。
• oracleShell：oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。
• nuclei：Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。
• Fiora：该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。
• nessus：综合漏洞扫描工具。
• awvs：综合漏洞扫描工具。
• XSStrike：XSStrike 是一款专门用于检测和利用跨站脚本（XSS）漏洞的工具。
• scan4all：综合漏洞扫描工具。
• oday：本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能，包含POC管理、漏洞扫描、指纹识别、指纹库等模块。
• prismx：棱镜 X 一体化的轻量型跨平台渗透系统。
• OA-EXPTOOL：OA综合漏洞检测工具（与msf操作方法类似）。
• I-Wanna-Get-All：OA综合漏洞检测工具（图形化）。
• 超级未授权检测工具：超级未授权检测工具，目前已实现47种未授权检测。
• TscanPlus：一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
• NaturalTeeth：OA系统漏洞利用工具。
• EasyPen：EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
• goon：goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。 功能包含：ip探活、port扫描、web指纹扫描、title扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet等爆破 以及如netbios探测等功能。
• onlinetools：在线工具集、在线cms识别、信息泄露、工控、系统、物联网安全、cms漏洞扫描、nmap端口扫描、子域名获取。
• murphysec：An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。
• PotatoTool：这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。

Java反序列漏洞利用工具汇总

• marshalsec：Java反序列漏洞利用工具，快速开启RMI和LDAP服务，下载使maven进行编译即可。
• ysoserial：Java反序列漏洞利用工具。
• JNDInjector：一个高度可定制化的JNDI和Java反序列化利用工具。
• JNDIExploit：A malicious LDAP server for JNDI injection attacks。

云安全测试工具汇总

• cloud_asset_management_tools：部分OSS存储利用工具备份。
• container-escape-check：容器逃逸检测脚本。
• aliyun-accesskey-Tools：阿里云accesskey利用工具。
• Cloud-Bucket-Leak-Detection-Tools：六大云存储，泄露利用检测工具。
• OSSFileBrowse：存储桶遍历漏洞利用工具。
• cloudTools：云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等。
• ossbrowser：阿里云官方ossbrowser图形化工具。
• T Wiki：云安全漏洞测试SOP文档。
• 行云管家：行云管家。

红队前期打点工具汇总

• EHole：EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
• Finger：一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。
• ShuiZe_0x727：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。
• POC-bomber：利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
• afrog：综合漏洞扫描工具。
• vulmap：Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。
• fscan：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
• railgun：Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。
• Web-Fuzzing-Box：Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...。
• ServerScan：一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
• goby：综合漏洞扫描工具。
• xray：一款功能强大的安全评估工具。
• pocscan：该工具主要用于指纹识别后，进行漏洞精准扫描。
• myscan：myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。
• w9scan：一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。
• pocsuite3：开源的远程漏洞测试框架。
• TangGo：TangGo是一款国产化综合性测试平台，用于Web站点的功能测试和安全评估。
• ApolloScanner：自动化巡航扫描框架（可用于红队打点评估）。
• kscan：Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。
• bscan：bscan的是一款强大、简单、实用、高效的HTTP扫描器。
• ARL：AboutARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
• xpoc：为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描]。
• mitan：密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、密码字典等功能。

中间件框架漏洞利用工具汇总

• SpringExploit：Spring系列漏洞利用工具。
• ShiroScan：Shiro<=1.2.4反序列化，一键检测工具。
• shiro_rce_tool：shiro 反序列 命令执行辅助检测工具。
• ShiroAttack2：shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题。
• shiro-exploit：Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload。
• ShiroExploit-Deprecated：Shiro550/Shiro721 一键化利用工具，支持多种回显方式。
• springboot core命令执行：springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
• FastjsonExploit：fastjson漏洞快速利用框架。
• fastjson_rec_exploit：fastjson一键漏洞检测工具。
• jexboss：Jboss（和 Java 反序列化漏洞）验证和利用工具。
• WeblogicScan：Weblogic一键漏洞检测工具。
• weblogicScanner：weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883。
• weblogic-infodetector：woodpecker框架weblogic信息探测插件。
• dubbo-exp：dubbo快速利用exp，基本上老版本覆盖100%。
• Jiraffe：Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。
• STS2G：Struts2漏洞扫描利用工具 - Golang版。
• Struts2-Scan：Struts2漏洞利用扫描工具。
• Struts2VulsScanTools：Struts2全版本漏洞检测工具。
• log4j-shell-poc：log4j漏洞利用工具。
• CVE-2022-26134-Godzilla-MEMSHELL：Confluence-OGNL一键注入内存shell。
• nacos-poc：阿里 NACOS 远程命令执行漏洞POC。
• NacosExploitGUI：Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用。
• Hyacinth：一款java漏洞集合工具，其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 Bypass、以及一些小工具模块等。
• exphub：Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340。

cms漏洞利用工具汇总

• seeyon_exp：致远OA综合利用工具。
• TDOA_RCE：通达OA综合利用工具。
• weaver_exp：泛微OA漏洞综合利用脚本。
• EgGateWayGetShell：锐捷网络EG易网关RCE批量安全检测。
• CMSmap：CMSmap 针对流行CMS进行安全扫描的工具。
• wordpress-exploit-framework：WordPress漏洞扫描工具。
• Aazhen-RexHa：自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
• ThinkphpGUI：Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。
• Thinkphp_Red-Tasselled-Spear：Thinkphp图形化检测工具。
• TPscan：基于python3的一键ThinkPHP漏洞检测工具。
• thinkphp_gui_tools：ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过。
• Apt_t00ls：高危漏洞利用工具。
• oFx：漏洞批量验证框架。
• Frchannel：帆软bi反序列化漏洞利用工具。

内网渗透常用工具汇总

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

• Ladon：Ladon大型内网渗透工具集合
• EquationToolsGUI：仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
• Windows提权辅助工具：在线版Windows 提权辅助工具。
• shellcodeloader：Windows平台的shellcode免杀加载器。
• Open3389：利用Windows的RegCreateKeyEx和RegSetValueEx两个API和RegistryKey类来操作系统注册表，与无Net.exe添加管理员用户一样，都是直接利用的Windows API来执行相应操作。
• gotohttp：远控工具，控制端不用安装，通过网页控制。
• searchall：强大的敏感信息搜索工具。

隧道代理工具汇总

• Neo-reGeorg：Neo-reGeorg 是 reGeorg 和 reDuh 的升级版，是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道，会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本，通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中，同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
• frp：一个快速反向代理，帮助您将NAT或防火墙后面的本地服务器暴露到互联网上。

硬件安全相关汇总

• HikvisionIVMSGetShell：海康威视IVMS综合安防管理平台软件漏洞利用工具。
• wifi-crack-tool：WiFi密码暴力破解工具-图形界面。

代码审计工具汇总

• rips-scanner：php代码审计工具。
• seay：php代码审计工具。
• VisualCodeGrepper：VCG 是一款适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具，旨在通过识别不良/不安全代码来加快代码审查过程。
• Fortify：Fortify Source Code Analysis Suite是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理软件。使用此款工具的前提是，代码能够正常编译且不报错，否则扫描后会出现error，影响测试结果。支持在Linux、Windows、Mac OSX系统中进行安装。如果测试Objective-C语言，需要使用Mac OSX系统，同时注意Xcode版本和fortify版本的兼容性问题。
• sublimetext：文本编辑器。
• IntelliJ IDEA：代码编辑器，动态调试。
• MOMO CODE SEC INSPECTOR：IntelliJ IDEA代码审计插件，在插件商店下载。

子域名扫描工具汇总

• OneForAll：OneForAll是一款功能强大的子域收集工具。
• subDomainsBrute：子域名收集工具。
• Sublist3r：子域名收集工具。
• crt.sh：这是一个利用证书透明性收集子域名的工具, 其原理是所有SSL/TLS证书都会被记录并公开访问, 只需要要前往crt.sh并输入要枚举的域名即可。
• Google Dorking：语法：site:*.domain.com -www。
• Amass：OWASP中的Amass(https://github.com/owasp-amass/amass)是一款功能强大的工具, 它可以通过其API集成连接到其他服务, 使其获取额外的扩展功能。
• Recon-ng：一款全能型OSINT侦查工具, 可以执行各种任务, 包括: 收集电子邮件, 这里只展示其搜集子域的功能。
• SubDomainizer：不仅仅是一款子域名枚举工具, 还可以找到其他关键信息,例如: API密钥, 该工具语法简单, 易于使用。
• Pentest Tools Subdomain Finder：一款基于网页的轻量级子域名枚举工具, 使用者可以在没有账号的情况下执行扫描, 但如果想要更多的扫描和更多的工具, 可以注册一个免费账户使用。
• Shodan：Shodan可以定位子域，并提供基于Web和命令行的界面。要使用Web界面查找子域，访问 https://www.shodan.io/domain/domain.com，将“domain.com”替换为想要枚举的域名。
• PureDNS：PureDNS可以通过启用每秒数千个同时DNS请求来执行快速的子域名枚举，使用公共解析器。要查找子域名。
• ffuf：采用更主动的方法进行枚举。它接受一个给定的单词列表，并通过发出HTTP/S请求检查每个条目，从而确定哪些子域存在。
• ksubdomain：ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。

指纹识别工具汇总

• TideFinger：TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
• 云悉：云悉WEB资产梳理-在线CMS指纹识别平台。
• ObserverWard：侦查守卫(ObserverWard)指纹识别工具。
• WhatWeb：一个web应用程序指纹识别工具。
• Glass：Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

js文件提取敏感api接口

• URLFinder：URLFinder是一款快速、全面、易用的页面信息提取工具用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
• JSFinder：JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。
• Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

端口扫描工具汇总

• masscan：Masscan是一个高速的端口扫描工具,可以在数秒内扫描大量主机和端口。它使用异步套接字和线程,支持IPv4和IPv6网络,并且可以配置多个端口扫描选项。
• 在线端口扫描：在线端口扫描工具。
• RustScan：RustScan是一个现代端口扫描器。官方称可以3秒内扫描完成所有65k个端口。它有完整的脚本引擎支持。自动将结果通过管道传输到 Nmap。我们可以使用官方提供的脚本，或自定义脚本来做我们想做的事。
• nmap：端口扫描。
• TXPortMap：端口扫描工具。
• masnmapscan-V1.0：一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。

弱口令爆破工具汇总

• SNETCracker：超级弱口令检查工具是一款Windows平台的弱口令审计工具，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
• hydra：hydra作为一款暴力破解工具，可以帮助渗透测试人员暴力破解网络服务密码。hydra可以对50多种协议进行快速字典攻击，包括telnet、ftp、http、https、smb、数据库和一些其他服务。hydra由知名黑客组织The Hacker's Choice开发，最早于2000年作为一款POC工具发布。hydra也是一个多线程登录爆破程序，这可以大大提高爆破所用的时间，同样支持apt-get install hydra(ubuntu)。
• x-crack：x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。

目录扫描工具汇总

• dirsearch：网站目录扫描。
• BBScan：BBScan 是一个高并发、轻量级的信息泄露扫描工具。
• dirScan：网站目录、后台扫描 基于御剑字典。
• dirpro：dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。
• spray：下一代目录/文件扫描工具。
• feroxbuster：用Rust编写的快速，简单，递归的内容发现工具。

waf识别和绕过工具汇总

• wafw00f：waf识别工具。
• blazehttp：BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。

网络空间搜索客户端汇总

• Search_Viewer：网络空间搜索引擎客户端，目前支持fofa、shodan、hunter、quake、zoomeye。
• fofa_viewer：Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端。
• ThunderSearch：小而美【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv。

github泄露扫描工具汇总

• Github-Monitor：监控Github代码仓库的系统。
• GitHack：GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。
• Hawkeye：监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。

网站存活检测工具汇总

• httpx：httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截图。
• alivecheck：小米范存活检测工具。
• FCDN：通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。

信息收集工具汇总

• ds_store_exp：ds_store_exp是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。
• WebBatchRequest：WEB批量请求器（WebBatchRequest）是对目标地址批量进行快速的存活探测、Title获取，简单的banner识别，支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。
• virustotal：企业资产梳理，包括子域名等，需要登录。
• archive：网站历史站点查询。
• SiteScan：专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
• zpscan：一个有点好用的信息收集工具。
• dumpall：一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出。

企业信息收集汇总

• 七麦数据：企业app搜索网站。
• 小蓝本：企业网站资产查询，配合天眼查、企查查等。
• 天眼查：天眼查。
• 爱企查：爱企查。
• 企查查：企查查。

APP信息收集汇总

• mogua：app信息收集。
• apk2url：提取apk中的IP和URL。
• AppInfoScanner：一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
• APKDeepLens：APKDeepLens是一款基于 Python 的工具，用于扫描 Android 应用程序（APK 文件）中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞，为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。

新平台信息收集汇总

• 语雀：语雀信息收集。
• 抖音：抖音信息收集。

证书信息收集汇总

• chinassl.net：证书信息收集。

网盘信息收集汇总

• lingfengyun.com：网盘信息收集。

流量设备检测规则相关汇总

• suricata：suricata是开源入侵检测和防御引擎。
• yara官方文档：yara官方文档。
• yara引擎：yara引擎。
• yara案例：yara案例。
• Lua：Lua学习教程。

HW相关溯源汇总

• IP位置查询：IP定位查询。
• 域名备案查询：域名备案查询。
• REG007：通过手机号和邮箱查询注册过哪些网站。
• 注册宝：通过手机号和邮箱查询注册过哪些网站。
• Privacy：免费社工库（需翻墙访问）。
• ip138：IP反查域名。
• whois：域名whois查询。
• chaipip：埃文科技IP定位查询。
• wireshark：数据包分析工具。
• SGK_Sites_and_Bots：免费在线社工库，免费Telegram社工库。

HW相关威胁情报汇总

• 360安全大脑：360安全大脑。
• CNTD网络安全威胁情报共享平台：CNTD网络安全威胁情报共享平台。
• 深信服威胁情报中心：深信服威胁情报中心。
• 山石网科威胁情报中心：山石网科威胁情报中心。
• 绿盟威胁情报云：绿盟威胁情报云。
• 安恒安全星图平台：安恒安全星图平台。
• 奇安信威胁情报中心：奇安信威胁情报中心。
• 华为安全中心平台：华为安全中心平台。
• 微步在线X情报社区：微步在线X情报社区。
• IBM威胁情报平台：IBM威胁情报平台。
• 启明星辰威胁情报中心：启明星辰威胁情报中心。
• 腾讯安全威胁情报中心：讯安全威胁情报中心。
• 安天威胁情报中心：安天威胁情报中心。

HW相关沙箱汇总

• 360沙箱云：360沙箱云平台。
• virscan：VirScan是一个多引擎文件检测平台，也是国内最早做文件在线检测的平台之一。
• 腾讯哈勃分析系统：腾讯哈勃分析系统。
• FREEBUF云沙箱：FREEBUF云沙箱。
• 卡巴斯基云沙箱：卡巴斯基云沙箱。
• virustotal云沙箱：virustotal云沙箱。
• 计算机病毒防御技术国家工程实验室可疑文件分析云：计算机病毒防御技术国家工程实验室可疑文件分析云沙箱。
• 绿盟威胁分析中心沙箱：绿盟威胁分析中心沙箱。
• ANY.RUN：交互式恶意软件分析。
• 安恒云沙箱：安恒云沙箱。

HW相关应急响应工具汇总

• D盾_防火墙：webshell查杀工具。
• 火绒剑：火绒剑是一款安全工具，主要用于分析和处理恶意程序火绒剑提供了多种功能，包括但不限于程序行为监控、进程管理、启动项管理、内核程序管理、钩子扫描、服务管理、驱动扫描、网络监控、文件管理和注册表管理等。
• 360星图：网站日志分析工具。
• AppCompatCacheParser：获取windows系统可执行文件记录。
• Log Parser：windows系统日志分析工具。
• FullEventLogView：Event Log Explorer是一个检测系统安全的工具，可以查看、检索和分析日志事件、包括安全、系统、应用程序和其他windows系统记录事件。
• Everything：文本搜索工具。
• FireKylin：网络安全应急响应工具(系统痕迹采集)，面对多台主机需要排查时，只需要把agent端发给服务器运维管理人员运行采集器，将采集结果给到安全人员，来由安全人员进行分析。
• 河马webshell查杀工具：河马webshell查杀工具（安装版）。
• 日志分析工具合集：应急响应日志分析工具 。
• BlueTeamTools：蓝队分析工具箱by:ABC_123 "蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题 。
• processhacker：一款强大的系统监控与管理工具。
• Whoamifuck：Linux应急响应工具（shell脚本）-V6.0。
• OpenArk：应急响应/逆向工具箱。
• DuckMemoryScan：检测绝大部分所谓的内存免杀马。

HW相关应急响应工具之内存马汇总

• yara_scan：利用yara引擎自定义检测规则，支持静态文件和内存木马的扫描。
• java-memshell-scanner：通过jsp脚本扫描java web Filter/Servlet型内存马。
• arthas：Arthas 是Alibaba开源的Java诊断工具，不是专门用户内存马的检测，但是由于java内存马相当于利用了jvm的底层特性，所以可以给我们对内存马的排查带来很多便利，常用命令（classloader、sc *.Filter、sc *.Servlet、jad、heapdump）。
• FindShell：内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能。
• copagent：自动化分析内存马jar包。
• 内存马检测文章：冰蝎、哥斯拉 内存马应急排查。
• 内存马检测文章：内存马检测排查手段。
• nginx_shell：nginx WebShell/内存马，更优雅的nignx backdoor。

APP安全测试工具汇总

• apkleaks：apk爬虫工具可提取包内url等信息。
• drozer：drozer是一款针对Android系统的安全测试框架。
• Yaazhini：Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。
• AndroidKiller：Android逆向工具。
• 夜神模拟器：夜神模拟器v6.6.1.1版本。
• Charles：APP网络层抓包工具，和Postern、BurpSuite配合使用。
• Charles破解：charles在线激活网站。
• Postern：Android代理客户端，和Charles、BurpSuite配合使用。
• Mobile-Security-Framework-MobSF：APP漏洞扫描平台。
• jadx-gui：apk反编译工具。
• jd-gui：Java反编译工具。
• PKID：apk查壳工具。
• Xposed模块仓库：Xposed模块仓库。

小程序安全测试工具汇总

• PC微信小程序一键解密：PC微信小程序一键解密，PC微信小程序需先利用UnpackMiniApp.exe解密在进行反编译。
• WxAppUnpacker：微信小程序反编译工具。
• 微信开发者工具：微信开发者工具调试微信小程序。
• Proxifier：微信小程序抓包用到的代理客户端。

火狐浏览器插件汇总（扩展和主题->插件->输入对应名字进行搜索->添加插件）

• Wappalyzer：网站指纹识别。
• FindSomething：用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。
• FoxyProxy Standard：FoxyProxy是一个高级的代理管理工具。
• HackTools：Hacktools，是一个方便您的web应用程序渗透测试的web扩展，它包括小抄以及测试期间使用的所有工具，如XSS有效载荷，反向shell来测试您的web应用程序。
• superSearchPlus：superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出。
• Shodan：通过插件查看IP Address、Hostname、Open Ports、Tags。
• Ctool：程序日常开发常用小工具集合,提供哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等多种工具。

暴力破解字典汇总

• fuzzDicts：安全测试常用字典。
• PentesterSpecialDict：安全测试常用字典。
• 字典：安全测试常用字典。
• Fuzzing-Dicts：安全测试常用字典。
• Fuzz_dic：参数 | 字典 collections。

字典生成工具汇总

• weakpass：在线密码字典生成网站。
• 密码字典生成器：在线密码字典生成网站。
• UserNameDictTools：用户名字典生成工具V0.2发布，(将中文汉字姓名转成11种格式的拼音)。
• SocialEngineeringDictionaryGenerator：社会工程学密码生成器，是一个利用个人信息生成密码的工具。
• cupp：根据用户习惯生成弱口令探测字典脚本。

API接口测试汇总

• API测试文章：API测试文章。
• Apifox：Apifox是一个集接口文档、接口调试、自动化测试、Mock服务于一体的全新一代API管理工具。它通过图形界面提供了一种简单直观的方式来创建、管理和测试API接口，无论是前端开发者、后端开发者还是测试人员都能快速上手。Apifox不仅支持RESTful API，也支持GraphQL、Dubbo等多种接口类型，满足不同项目的需求。
• Postman：API调试工具。
• swagger-exp： Swagger REST API 信息泄露利用工具。
• api-scanner：

webshell管理工具汇总

• Behinder：冰蝎动态二进制加密网站管理客户端。
• Godzilla：哥斯拉websheell管理客户端。
• antSword：中国蚁剑是一款跨平台的开源网站管理工具。
• caidao：中国菜刀官方版本。

数据库管理工具汇总

• AnotherRedisDesktopManager：redis客户端管理工具。

靶场汇总

• Vulhub：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
• pikachu：Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。
• dwva：DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
• upload-labs：upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
• sqli-labs：sql注入练习靶场。
• acunetix：acunetix在线靶场。
• portswigger：BurpSuite官方靶场。
• 雷池WAF测试：雷池WAF测试。

CTF相关汇总

• CTFHub：CTF靶场。
• BUUCTF：CTF靶场。
• Hello-Java-Sec：Java Security，安全编码和代码审计。
• 网络信息安全攻防学习平台：网络信息安全攻防学习平台。
• 实验吧：实验吧。
• i春秋：i春秋。
• 蚁景网安实验室：蚁景网安实验室。
• CTFTIME：CTFTIME。
• BugKu-CTF平台：BugKu-CTF平台。
• RedTiger's Hackit：RedTiger's Hackit。
• XSS-Game：RedTiger's Hackit。
• ctfs：ctf writeup。
• ctf-writeups：ctf-writeups。
• [随波逐流]CTF编码工具：[随波逐流]CTF编码工具。

网络空间搜索汇总

• QUAKE：网络空间搜索平台。
• FOFA：网络空间搜索平台。
• HUNTER：网络空间搜索平台。
• binaryedge：网络空间搜索平台。
• shodan：网络空间搜索平台。

在线dnslog平台汇总

• DNSlog：在线DNSLog平台。
• CEYE：在线DNSLog平台。

博客汇总

• CT Stack安全社区：长亭安全社区。
• 乌云：博客和文库整理。
• 先知社区：博客和文库整理。
• Track 安全社区：博客和文库整理。
• freebuf：博客和文库整理。
• 离别歌：博客和文库整理。
• Web安全学习笔记：博客和文库整理。
• 内网相关：博客和文库整理。
• 应急响应：博客和文库整理。
• 公众号文章：博客和文库整理。
• 渗透师导航：渗透师导航。
• SummaryOf2022：2022年ABC123公众号年刊 2023年ABC123公众号年刊。
• SDL序列课程：SDL第一阶段的总结，还是简单一点的总结吧，主要围绕了从理论到实战，从不同的角度来看待SDL的建设存在的问题点、风险点、解决点，一共发表了13篇文章，大家可以具体看对应的内容。

漏洞文库汇总

• PeiQi文库：漏洞文库。
• POC：漏洞文库。
• web-sec：WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】。

大模型相关汇总

• 360智脑：360智脑。
• 文心一言：文心一言。
• 豆包：豆包。
• kimi：Kimi。
• 智谱清言：智谱清言。
• 天工AI：天工AI。
• 讯飞星火大模型：讯飞星火大模型。
• 通义千问：通义千问。
• 腾讯混元大模型：腾讯混元大模型。

科学上网代理汇总

• GW树洞：科学上网。
• 一元机场：科学上网。
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。
• Gofreeproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。

安全加固汇总

• jshaman：JavaScript源代码混淆加密 - JS混淆、JS加密。
• Maven Repository：查看pom中的组件版本是否存在安全漏洞。

常用链接汇总

• java环境：java jdk下载。
• python环境：python下载。
• Notepad++：文本编辑器。
• keepass：密码管理工具。
• FinalShell：SSH工具。
• NirSoft：NirSoft 网站提供了一系列独特的小型实用软件。

在线加解密网站汇总

• jwt：jwt加解密网站。
• cmd5：md5加解密网站。
• somd5：md5加解密网站。
• unicode：unicode编码转换网站。
• base64：base64编码转换网站。
• aes：aes加解密网站。
• 字符串<->十六进制：十六进制字符串转换网站。
• CTF在线工具：CTF在线工具。
• sm234_decrypt_gui：国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用。

服务器汇总

• xampp：XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。
• phpstudy：phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。
• Apache Tomcat：运行java代码的web服务器。
• nacos：Nacos 是一个易于使用的动态服务发现、配置和服务管理平台，它是阿里巴巴开源的。Nacos 支持服务的注册与发现、配置管理、服务的元数据和流量管理等功能。它被设计为云原生，可以与 Kubernetes、Spring Cloud 等技术栈很好地集成。

数据安全相关汇总

• APP违规收集用户信息复现：APP违规收集用户信息复现。

开发常用汇总

• pdf.js：pdf.js组件。
• iconfont：阿里巴巴矢量图标库。
• 51tool：在线生成ICO图标。

渗透测试辅助工具汇总

• SwitchHosts：SwitchHosts 是一个管理 hosts 文件的应用，基于 Electron 、React、Jotai 、Chakra UI、CodeMirror 等技术开发。

-持续更新中