uxgood/sectool

个人向的工具导航，Ctrl + F

所有项目

安全

CTF

AWD

开源平台

• GZCTF The GZ::CTF project, an open source CTF platform.
• MarsCTF V1.2.1 Vue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本
• Cardinal v0.7.3 CTF🚩 AWD (Attack with Defense) 线下赛平台 / AWD platform - 欢迎 Star~ ✨
• JJUCTF_V2.0 JJU网络安全靶场实训平台
• H1ve 1.1.3 An Easy / Quick / Cheap Integrated Platform
• CTF_AWD_Platform CTF 攻防对抗平台

脚本

• Prepare-for-AWD AWD攻防赛脚本集合
• AWD-Predator-Framework AWD攻防赛webshell批量利用框架
• awd_attack_framework awd攻防常用脚本+不死马+crontab+防御方法

防护

• CTF-WAF 针对CTF线下赛的通用WAF，日志审计功能。
• AoiAWD AoiAWD-专为比赛设计，便携性好，低权限运行的EDR系统。
• k4l0ng_WAF A broute detect WAF by PHP using to AWD

靶场

• AWDDocker 标准化AWD靶场Docker
• Liaoning-provincial-competition-target-1 第三届辽宁省ctf线下awd靶机1web
• AWD_CTF_Platform 一个简单的AWD训练平台
• 20190511_awd_docker 2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
• wordpress AWD靶机
• awd-platform platform for awd

Crypto

16进制转字符串

• 在线16进制字符串转换工具 - 在线工具网
• 16进制到文本字符串的转换，16进制-BeJSON.com
• 十六进制到ASCII | 十六进制到文本字符串转换器
• 16进制转换，16进制转换文本字符串，在线16进制转换 | 在线工具

3DES加密解密

• 在线3DES加密解密、3DES在线加密解密、3DES encryption and decryption--查错网

A1z26密码

• CTF在线工具-在线A1z26加密|在线A1z26解密|A1z26密码算法|Keyword Cipher

AAencode颜文字

• aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
• AAEncode加密/解密 - 一个工具箱 - 好用的在线工具都在这里！
• CTF在线工具-在线AAencode编码|AA编码|AAencode解码|AAencode编码原理|AAencode编码算法

ADFGVX密码

• CTF在线工具-在线ADFGVX密码加密|在线ADFGVX密码解密|ADFGVX密码算法|ADFGVX Cipher

ADFGX

• Practical Cryptography

ADFGX加密解密

• ADFGX密码 - Bugku CTF

ADFGX密码

• CTF在线工具-在线ADFGX密码加密|在线ADFGX密码解密|ADFGX密码算法|ADFGX Cipher

ADFGX密码加密解密

• ADFGX密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

AES加密

• CTF在线工具-AES在线加解密|AES在线加密|AES在线解密|AES encryption|AES decryption

AES加密解密

• 在线AES加密解密、AES在线加密解密、AES encryption and decryption--查错网

ASCII编码转换

• CTF在线工具-ASCII编码转换|Unicode编码转换|Native编码转换|UTF-16|UTF-32

Base100编码解码

• Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里！
• BASE100编码解码 - Bugku CTF

Base16在线编码解码

• BASE16编码解码 - Bugku CTF

Base16编码解码

• Base16编码/解码 - 一个工具箱 - 好用的在线工具都在这里！

Base32在线编码解码

• BASE32编码解码 - Bugku CTF

Base32编码解码

• Base32编码/解码 - 一个工具箱 - 好用的在线工具都在这里！

Base58在线编码解码

• BASE58编码解码 - Bugku CTF

Base58编码解码

• Base58编码/解码 - 一个工具箱 - 好用的在线工具都在这里！

Base62在线编码解码

• BASE62编码解码 - Bugku CTF

Base62编码解码

• Base62编码/解码 - 一个工具箱 - 好用的在线工具都在这里！

Base64在线编码解码

• BASE64编码解码 - Bugku CTF

Base85编码

• CTF在线工具-在线base85编码|在线base85解码|base85编码|base85解码

Base85编码解码

• Base85编码/解码 - 一个工具箱 - 好用的在线工具都在这里！
• BASE85编码解码 - Bugku CTF

Base91在线编码解码

• BASE91编码解码 - Bugku CTF

Base91编码解码

• Base91编码/解码 - 一个工具箱 - 好用的在线工具都在这里！

Base92在线编码解码

• BASE92编码解码 - Bugku CTF

Base92编码

• CTF在线工具-在线base92编码|在线base92解码|base92编码|base92解码

Blowfish加密解密

• 在线Blowfish加密解密、Blowfish在线加密解密、Blowfish encryption and decryption--查错网

Brainfuck

• CTFever Toolkit by uniiem

Brainfuck_Ook!

• CTF在线工具-在线Brainfuck加密|在线Brainfuck解密|Brainfuck|Brainfuck原理|Brainfuck算法
• Brainfuck/OoK加密解密 - Bugku CTF
• Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.
• Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

BubbleBabble

• CTF在线工具-在线BubbleBabble编码|Bubble编码|BubbleBabble解码|BubbleBabble编码原理|BubbleBabble编码算法

Cast加密解密

• 在线Cast加密解密、Cast在线加密解密、Cast encryption and decryption--查错网

CryptoJS AES加密解密

• www.66zan.cn
• www.sojson.com

CryptoJS DES加密解密

• www.66zan.cn
• www.sojson.com

CryptoJS RC4加密解密

• www.66zan.cn
• www.sojson.com

CryptoJS Rabbit加密解密

• www.66zan.cn
• 在线Rabbit加密 | Rabbit解密- 在线工具

CryptoJS TripleDes加密解密

• www.66zan.cn
• Triple DES(3DES)加密/解密 - Bugku CTF
• www.sojson.com

CryptoJS 加密解密

• 在线加密/解密，对称加密/非对称加密

DES加密

• CTF在线工具-DES在线加解密|DES在线加密|DES在线解密|DES encryption|DES decryption

DNA基因序列编码

• DNA to mRNA to Protein Converter

DSA密钥对

• 在线DSA密钥对、DSA公钥私钥对生成、DSA Key pair create、生成DSA密钥对--查错网

Escape编码

• CTF在线工具-在线Escape编码|在线Escape解码

Gost加密解密

• 在线Gost加密解密、Gost在线加密解密、Gost encryption and decryption--查错网

Gronsfeld密码

• CTF在线工具-在线Gronsfeld密码加密|在线Gronsfeld密码解密|Gronsfeld密码算法|Gronsfeld Cipher

HTML实体编码

• HTML解码 - 在线HTML解码器

HTML编码

• CTF在线工具-在线HTML编码|在线HTML解码

HTTP(S)响应头查看

• CTF在线工具-在线查看HTTP/HTTPS响应消息头|HTTP Response

Handycode

• CTF在线工具-在线handycode编码|handycode编码|handycode解码|handycode编码原理|handycode编码算法

Hex编码

• CTF在线工具-Hex在线编码|Hex在线解码|十六进制编码转换

JJencode

• CTF在线工具-在线JJencode编码|JJ编码|JJencode解码|JJencode编码原理|JJencode编码算法

JSfuck

• CoderTab - JSUnFuck - Decode JSFuck Here
• CTF在线工具-在线JSfuck加密|在线JSfuck解密|JSfuck|JSfuck原理|JSfuck算法
• JSFuck解密_javascript在线混淆解密-利民吧
• CTFever Toolkit by uniiem
• JSFuck - 在线加解密

MD5

• md5在线解密破解,md5解密加密

Mimetypes

• CTF在线工具-Mimetypes|http消息头应用类型

PKCS#1转PKCS8

• 在线RSA PKCS#1 转 PKCS8格式私钥、convert pkcs8 to pkcs#1 private key--查错网

Porta密码

• CTF在线工具-在线Porta密码加密|在线Porta密码解密|Porta密码算法|Porta Cipher

Punycode

• CTF在线工具-在线Punycode编码|Punycode解码|Punycode编码原理|Punycode编码算法

Quoted-printable

• Quoted-printable编码|Quoted-printable解码|Quoted-printable编码原理介绍--查错网

Quoted编码

• CTF在线工具-在线Quoted-printable编码|在线Quoted-printable编码|邮件编码|mail编码

RC2加密解密

• 在线RC2加密解密、RC2在线加密解密、RC2 encryption and decryption--查错网

RC4加密

• CTF在线工具-RC4在线加解密|RC4在线加密|RC4在线解密|RC4 encryption|RC4 decryption

RC4加密解密

• 在线RC4加密解密、RC4在线加密解密、RC4 encryption and decryption--查错网

RC5加密解密

• 在线RC5加密解密、RC5在线加密解密、RC5 encryption and decryption--查错网

RC6加密解密

• 在线RC6加密解密、RC6在线加密解密、RC6 encryption and decryption--查错网

ROT

• 404 Not Found

RSA大数分解

• factordb.com

RSA密钥对

• 在线生成非对称加密公钥私钥对、在线生成公私钥对、RSA Key pair create、生成RSA密钥对--查错网

RSA私钥密码修改

• 在线RSA私钥密码添加修改、添加修改RSA私钥密码、rsa private key password modify--查错网

RSA私钥密码清除

• 在线RSA私钥密码清除、删除RSA私钥密码、rsa private key password removal--查错网

RSA私钥解析

• CTF在线工具-在线私钥解析|在线私钥提取|私钥在线破解|私钥信息提取

RSA综合工具

• RsaCtfTool RSA attack tool (mainly for ctf) - retrieve private key from weak public...
• RSA
• CTF-RSA-tool a little tool help CTFer solve RSA problem
• rsa-wiener-attack A Python implementation of the Wiener attack on RSA public-key en...

Rijndael加密解密

• 在线Rijndael加密解密、Rijndael在线加密解密、Rijndael encryption and decryption--查错网

Rot13密码

• CTF在线工具-在线Rot13密码加密|在线Rot13密码解密|Rot13密码算法|Rot13 Cipher

Rsa公私钥解析

• RSA公私钥分解 Exponent、Modulus，Rsa公私钥指数、系数(模数)分解--查错网

Serpent加密解密

• 在线Serpent加密解密、Serpent在线加密解密、Serpent encryption and decryption--查错网

Serpent（蛇）

• Serpent Encryption – Easily encrypt or decrypt strings or files

Sojson.v4解密

• Sojson v4 解密 - Bugku CTF

Sojson.v5（jsjiami.com.v5）解密

• Sojson v5 解密 - Bugku CTF

Terple DES加密

• CTF在线工具-Triple DES在线加解密|Triple DES在线加密|Triple DES在线解密|Triple DES encryption|Triple ...

Twofish加密解密

• 在线Twofish加密解密、Twofish在线加密解密、Twofish encryption and decryption--查错网

Type7密码加密解密

• Type7密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

URL编码

• CTF在线工具-在线URL编码|URL解码

UTF-8与GBK编码转换

• UTF-8与GBK编码转换 - 一个工具箱 - 好用的在线工具都在这里！

UUencode

• 在线UUencode编码|在线UUencode解码|UU编码|UU解码|UUencode编码原理介绍--查错网
• CTF在线工具-在线UUencode编码|UU编码|UUencode解码|UUencode编码原理|UUencode编码算法

WebSocket测试

• CTF在线工具-在线查看HTTP/HTTPS响应消息头|HTTP Response

XTEA加密解密

• XTEA加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

XXTEA加密解密

• XXTEA加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

XXencode

• 在线XXencode编码|在线XXencode解码|XX编码|XX解码|XXencode编码原理介绍--查错网
• CTF在线工具-在线XXencode编码|XX编码|XXencode解码|XXencode编码原理|XXencode编码算法

XXencode加密解密

• XXencode加密/解密 - Bugku CTF

Xtea加密解密

• 在线Xtea加密解密、Xtea在线加密解密、Xtea encryption and decryption--查错网

base36编码

• CTF在线工具-在线base36编码|在线base36解码|base36编码|base36解码

base58编码

• CTF在线工具-在线base58编码|在线base58解码|base58编码|base58解码|base58check

base62编码

• CTF在线工具-在线base62编码|在线base62解码|base62编码|base62解码

base91编码

• CTF在线工具-在线base91编码|在线base91解码|base91编码|base91解码

base编码

• CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码

brainfuck颜文字

• ( ͡° ͜ʖ ͡°)fuck - Esolang

chacha20加解密

• 在线chacha20加密解密、chacha20在线加密解密、chacha20 encryption and decryption--查错网

cisco 密码解密

• IFM - Cisco Password Cracker

emoji-aes

• emoji-aes

hex转字符

• HEX转字符 十六进制转字符 hex gb2312 gbk utf8 汉字内码转换 - The X 在线工具

logo编程

• Logo Interpreter

malbolge编程

• Malbolge Tools

ppencode

• CTF在线工具-在线PPencode编码|PP编码|PPencode编码原理|PPencode编码算法

quipqiup

• quipqiup - cryptoquip and cryptogram solver
• quipqiup.com
• quipqiup.com

rsa私钥加密解密

• 在线RSA私钥加密解密、RSA private key encryption and decryption--查错网

与佛论禅

• 新约佛论禅/佛曰加密 - 萌研社 - PcMoe!
• 与佛论禅

与佛论禅加密解密

• 与佛论禅加密/解密 - 一个工具箱 - 好用的在线工具都在这里！
• 与佛论禅密码 - Bugku CTF

中文加密

• 文本加密为汉字,可自设密码|文本在线加密解密工具

仿射密码

• CTF在线工具-在线仿射密码加密|在线仿射密码解密|仿射密码算法|Affine Cipher
• Affine Cipher (online tool) | Boxentriq

公钥解析

• SSL在线工具-公钥解析

关键字密码

• CTF在线工具-在线关键字加密|在线关键字解密|关键字密码算法|Keyword Cipher

凯撒(Caesar)加密解密

• 凯撒(Caesar)加密/解密 - Bugku CTF

凯撒密码

• ת_뷭_߼ - ѯ
• CTF在线工具-在线凯撒密码加密|在线凯撒密码解密|凯撒密码算法|Caesar Cipher

列移位密码

• CTF在线工具-在线列移位密码加密|在线列移位密码解密|列移位密码算法|Columnar Transposition Cipher

博福特密码

• CTF在线工具-在线博福特密码加密|在线博福特密码解密|博福特密码算法|Beaufort Cipher

双密码

• CTF在线工具-在线双密码加密|在线双密码解密|双密码算法|Bifid Cipher

古典密码

autokey

• breakautokey breakautokey

同音替代密码加密解密

• 同音替代密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

哈希计算

• CTF在线工具-哈希计算|MD5、SHA1、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160

四方密码

• CTF在线工具-在线四方密码加密|在线四方密码解密|四方密码算法|Foursquare Cipher

圣堂武士密码

• 

在线UUencode加密解密

• UUencode加密/解密 - Bugku CTF

埃特巴什码

• CTF在线工具-在线埃特巴什码加密|在线埃特巴什码解密|埃特巴什码算法|Atbash Cipher

培根密码

• CTF在线工具-在线培根密码加密|在线培根密码解密|培根密码算法|Baconian Cipher

希尔加密解密

• 希尔(Hill Cipher)加密/解密 - Bugku CTF

恩尼格玛密码机密码加密解密

• 恩尼格玛密码机密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

摩尔斯电码

• 摩尔斯电码转换器：在线进行摩尔斯电码和英文字母的相互转换，可以把莫尔斯电码转换为英文字母，也可把英文字母转换为摩尔斯电码
• CTFever Toolkit by uniiem

散列哈希

MD5解密

• md5解密_cmd5在线解密_加密工具 - 查md5啦[cmd5.la]
• md5解密 MD5在线解密 破解md5
• MD5在线解密|md5在线破解|批量破解md5网站 - ChaMd5.Org
• MD5免费在线解密破解_MD5在线加密-SOMD5

综合

• md5在线解密破解,md5解密加密
• Professional Cloud Password Testing & Recovery Services

敲击码

• CTF在线工具-在线敲击码|敲击码编码|敲击码算法|tap code
• CTF在线工具-在线敲击码|敲击码编码|敲击码算法|tap code

文件破解

• Catpasswd - Globally renowned encrypt file recovery platform

文本盲水印

• text_blind_watermark

普莱菲尔密码

• CTF在线工具-在线普莱菲尔密码加密|在线普莱菲尔密码解密|普莱菲尔密码算法|Playfair Cipher

栅栏(RailFence)加密解密

• 栅栏加密/解密 - Bugku CTF

栅栏密码

• CTF在线工具-在线栅栏密码加密|在线栅栏密码解密|栅栏密码算法|Railfence Cipher
• 栅栏密码在线加密解密 - 千千秀字

校验RSA密钥对

• 在线RSA公私密钥校验、RSA公私密钥检查、Online RSA public-private key verification--查错网

模数生成Rsa公钥

• 由Exponent(指数)、Modulus(模数)生成Rsa 公钥 public key--查错网

滚动密钥密码

• CTF在线工具-在线滚动密钥加密|在线滚动密钥解密|滚动密钥密码算法|Running Key Cipher

猪圈密码

• CTF在线工具-在线猪圈密码加密|在线猪圈密码解密|猪圈密码算法|Pigpen Cipher
• CTF在线工具-在线猪圈密码加密|在线猪圈密码解密|猪圈密码算法|Pigpen Cipher

现代密码

GM

• gmhelper 基于BC库：国密SM2/SM3/SM4算法简单封装；实现SM2 X509v3证书的签发；实现SM2 pfx证书的签发
• sm-crypto 国密算法js版

电报码

• 电报码在线翻译（国际摩尔斯电码及中文电码） - 千千秀字

百家姓加密解密

• 百家姓加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

百家姓暗号

• 百家姓

社会主义核心价值观编码

• CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder
• CTFever Toolkit by uniiem
• 核心价值观编码 - Bugku CTF

私钥中提取公钥

• RSA非对称加密从私钥中获取公钥、Get the public key from the private key--查错网

程序代码空白隐藏

• Online Compiler and IDE >> C/C++, Java, PHP, Python, Perl and 70+ other compilers a...

简单换位密码

• CTF在线工具-在线简单换位密码加密|在线简单换位解密|简单换位密码算法|Simple Substitution Cipher

维吉尼亚加密解密

• 维吉尼亚加密/解密 - Bugku CTF

维吉尼亚密码

• CTF在线工具-在线维吉尼亚密码加密|在线维吉尼亚解密|维吉尼亚密码算法|Vigenere Cipher
• Vigenere Solver | guballa.de
• My Geocaching Profile.com - Vigenere Cipher Codebreaker
• 维吉尼亚密码在线加密解密 - 千千秀字

编码解码综合网站

• Multi - Encoder - Decoder by FBCS (fbcs(at)gmx.net)
• CyberChef
• 加密解密 - 加密解密工具 第1页 - 一个工具箱 - 好用的在线工具都在这里！
• CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码
• 在线工具 - Bugku CTF
• CyberChef
• CTFever Toolkit by uniiem
• CyberChef
• 在线工具 - 你的工具箱

自动密钥密码加密解密

• 自动密钥密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！
• CTF在线工具-在线自动密钥密码加密|在线自动密钥密码解密|自动密钥密码算法|Autokey Cipher

莫尔斯电码

• CTF在线工具-在线莫尔斯电码编码|在线莫尔斯电码解码|莫尔斯电码算法|Morse

进制转换

• CTF在线工具-ASCII与进制转换|任意进制转换|ASCII、2进制、8进制、10进制、16进制

随机密码和密钥生成器

• 随机密码和密钥生成器 - 一个工具箱 - 好用的在线工具都在这里！

零宽隐写

• Unicode Steganography with Zero-Width Characters
• 330k.github.io
• zero-width-lib
• www.guofei.site
• www.mzy0.com
• www.mzy0.com
• 文本隐藏加密 - 千千秀字
• yuanfux.github.io

音乐符号加密

• 文本加密为音乐符号,可自设密码|文本在线加密解密工具

Misc

16进制编辑

• ImHex 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their ...

二维码批量识别

• QrScan v2.9.0 离线批量检测图片是否包含二维码以及识别二维码

情报收集

航线图

• VariFlight Map

综合

• qsnctf-python 0.0.8.10 青少年CTF的Python包，方便大家调用一些CTF常用功能。
• CTF-Tools v1.3.7 一款Python+Pyqt写的CTF编码、解码、加密、解密工具。
• binwalk

编码解码

• Ciphey 5.14.0 ⚡ Automatically decrypt encryptions without knowing the key or cipher...
• CyberChef v10.5.2 The Cyber Swiss Army Knife - a web app for encryption, encoding, ...
• TomatoTools v1.0.2 TomatoTools 一款CTF杂项利器，支持36种常见编码和密码算法的加密和解密，31种密文的分析和识别，支持自动提取fla...
• CTFCrackTools 4.0.7 China's first CTFTools framework.**国内首个CTF工具框架,旨在帮助CTFer快速攻克难关

自动拼图

• PuzzleSolver v1.0.1-beta 一款专门为CTF比赛设计的拼图工具

Pwn

• 

Reverse

IDA插件

• IdaClu

Java反编译

• CodeReviewTools v1.31 通过正则搜索、批量反编译特定Jar包中的class名称
• JavaDecompileTool-GUI V1.2 Java Decompile Tool GUI-JAVA反编译工具（界面版）

js逆向

OB解混淆

• 解混淆测试版

pyc逆向

• python-uncompyle6 A cross-version Python bytecode decompiler
• pyinstxtractor PyInstaller Extractor
• stegosaurus 1.0 A steganography tool for embedding payloads within Python bytecode.
• CTFever Toolkit by uniiem

安卓逆向

• jadx v1.4.7 Dex to Java decompiler
• GameSentry 一款提高安全测试效率的工具

查壳

• DIE-engine DIE engine

Web

定向目录扫描

• ctf-wscan 在kingkaki的项目上进行了修改，改为单线程，可以在任意目录下执行，对重复的请求进行了过滤

相关资源

• ctf-archives CTF Archives: Collection of CTF Challenges.
• CTF-OS 【Hello CTF】专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统，更多选择，开箱即用。比赛愉快！
• CTFd
• CTF-QuickStart
• BerylEnigma 1.15.0 ffffffff0x team toolset for penetration testing, cryptography re...
• CTFd_chinese_CN v1.2.0 对CTFd平台各版本的汉化记录。key:中文、汉化、翻译、chinese、CN、CTFd
• SecToolKit Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档，致力于...
• CTFtools-wiki 【Hello CTF】录常用 / 优秀 的CTF工具项目及其文档,一个对各阶段CTFer都很友好的工具仓库,让所有的工具都发挥作用！
• CTF-Tools 渊龙Sec安全团队CTF&AWD工具箱
• CTF-Note CTF笔记：该项目主要记录CTF知识、刷题记录、工具等。
• ctf-tools CTF 工具集合
• ctf-challenges
• ctf_ics_traffic 工控CTF比赛工具，各种网络数据包处理脚本
• CTF资源库|CTF工具下载|CTF工具包|CTF工具集合

红队

Web安全

漏洞利用库

OA产品漏洞

OA综合

• OA-EXPTOOL 0.83 OA综合利用工具，集合将近20款OA漏洞批量扫描
• MYExploit V2.0.4 OAExploit一款基于产品的一键扫描工具。

泛微OA

• WeaverScan 1.0 泛微oa漏洞利用工具
• CNVD-2021-49104 CNVD-2021-49104——泛微E-Office文件上传漏洞
• DBconfigReader 泛微ecology OA系统接口存在数据库配置信息泄露漏洞
• Weaver-OA-E-cology-Database-Leak 泛微OA数据库配置泄漏检测脚本
• e-cology-OA-SQL 泛微 e-cology OA 前台SQL注入
• e-cology e-cology OA_Beanshell_RCE

用友OA

• NCTOOls 一款针对用友NC综合漏洞利用工具
• YongYouNcTool 1.0 用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
• fupo_for_yonyou 2.0RC1 用友漏洞检测，持续更新漏洞检测模块
• yonyou_exp_plus 用友系列全漏洞检测工具
• yonyou-nc-decrypter 0.1.0 用友 nc 系列密码解密
• SeeyonExploit-GUI 致远OA综合利用工具

致远OA

• PassDecode-jar v0.1 帆软/致远密码解密工具
• SeeyonExploit-GUI 致远OA综合利用工具V1.0
• seeyon_exp 致远OA综合利用工具
• A8-OA-seeyon-RCE A Zhiyuan OA Collaborative Office Remote Code Execution Vulnerabil...

蓝凌OA

• Landray-OA-Treexml-Rce 蓝凌OA远程代码执行漏洞批量检查
• LandrayDES V1 蓝凌OA的前后台密码的加解密工具

通达OA

• TongdaOATool v1.3 通达OA漏洞利用工具
• TongdaOATools
• TDOA_RCE v1.0 通达OA综合利用工具
• TongDaOA-Fake-User 通达OA 任意用户登录漏洞
• TongDa-OA 通达OA一些漏洞点

产品or组件or框架漏洞

Apache Airflow

• CVE-2022-40127 Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC

Apache Dubbo

• Dubbo-Scan v1.0.1 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
• dubbo-exp dubbo学习demo，之前删了，重新上传。

Apache Log4j

• logging-log4j2 Apache Log4j 2 is a versatile, feature-rich, efficient logging API a...
• log4j-shell-poc A Proof-Of-Concept for the CVE-2021-44228 vulnerability.
• log4j-scan v.1.1.0 A fully automated, accurate, and extensive scanner for finding l...
• log4jscanner v0.5.0 A log4j vulnerability filesystem scanner and Go package for ana...
• log4j2-intranet-scan 2-rar log4j2内网扫描
• Log4j2-CVE-2021-44228 Remote Code Injection In Log4j
• CVE-2021-44228-PoC-log4j-bypass-words 🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit ...
• log4j2_vul_local_scanner Log4j 漏洞本地检测脚本。 Scan all java processes on your host to ch...
• Log4j_RCE_Tool Log4j_RCE_Tool Log4j 多线程批量检测利用工具

Apache Shiro

• Pyke-Shiro 复杂请求下的Shiro反序列化利用工具
• ShiroAttack2 4.7.0 shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/...
• shiro_rce_tool shiro 反序列 命令执行辅助检测工具
• shiro-550-with-NoCC V1.1 Shiro-550 不依赖CC链利用工具
• shiro_attack 2.2 shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）
• shiro-exploit Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload
• ShiroScan Shiro<=1.2.4反序列化，一键检测工具
• shiro-cve-2020-17523 shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
• ShiroExploit-Deprecated v2.51 Shiro550/Shiro721 一键化利用工具，支持多种回显方式
• SHIRO-550 Shiro RememberMe 1.2.4 反序列化 漏洞
• shiro_check

Apache Solr

• Solr-SSRF Apache Solr SSRF(CVE-2021-27905)
• Apache-Solr-RCE Apache Solr Exploits 🌟
• solr_exploit Apache Solr远程代码执行漏洞(CVE-2019-0193) Exploit
• solr-injection Apache Solr Injection Research
• CVE-2019-12409 Apache Solr RCE (ENABLE_REMOTE_JMX_OPTS="true")
• solr_rce Apache Solr RCE via Velocity template
• CVE-2019-0193 Apache Solr DataImport Handler RCE
• CVE-2019-0192 RCE on Apache Solr using deserialization of untrusted data via jmx.se...

Apache Struts2

• Struts2VulsScanTools 1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-...
• STS2G 1.0 Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
• Struts2-Scan Struts2全漏洞扫描利用工具
• S2-061 some struts tag , attributes which out of the range will call SetDynamicAtt...
• CVE-2019-0230 CVE-2019-0230 & s2-059 poc.
• Struts2VulsTools 2.3.20190927 Struts2系列漏洞检查工具
• struts-scan Python2编写的struts2漏洞全版本检测和利用工具
• struts-pwn_CVE-2018-11776 An exploit for Apache Struts CVE-2018-11776
• struts-pwn An exploit for Apache Struts CVE-2017-5638
• Struts-S2-xxx 整理收集Struts2漏洞环境
• struts-pwn_CVE-2017-9805 An exploit for Apache Struts CVE-2017-9805
• S2-053-CVE-2017-12611 A simple script for exploit RCE for Struts 2 S2-053(CVE-2017-...
• Struts2Environment Struts2 历史版本的漏洞环境
• StrutScan Struts2 Vuls Scanner base perl script
• s2-016-exp S2-016 Exploit && Scanner
• STS2G

Apache Superset

• CVE-2023-27524 Basic PoC for CVE-2023-27524: Insecure Default Configuration in Apac...

Apache Tomcat

• Tomcat_PUT_GUI_EXP 1.4 Tomcat PUT方法任意文件写入（CVE-2017-12615）exp
• AttackTomcat V1 Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证...
• CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞
• CVE-2017-12615 POC Exploit for Apache Tomcat 7.0.x CVE-2017-12615 PUT JSP vulnerabi...
• CVE-2019-0232 Apache Tomcat Remote Code Execution on Windows
• CVE-2019-0232 Apache Tomcat Remote Code Execution on Windows - CGI-BIN
• CVE-2017-12617 Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP U...

CAS

• CAS_EXP 0.0.1 CAS 硬编码 远程代码执行漏洞

Confluence

• ConfluenceMemshell Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
• CVE-2022-26134-Godzilla-MEMSHELL V1.0

Coremail

• coremail-address-book 0.0.2 📧Coremail邮件系统组织通讯录导出脚本

Druid

• druid_sessions 1.2 获取 alibaba druid 一些 sessions , sql , urls

Fastjson

• Fastjson Fastjson姿势技巧集合
• JsonExp v1.4.0 fastjson漏洞批量检测工具
• fastjson 1.2.83 FASTJSON 2.0.x has been released, faster and more secure, recommend...
• FastjsonScan v1.1 Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ...
• fastjsonVul fastjson 80 远程代码执行漏洞复现
• FastjsonVulns [fastjson 1.2.80] CVE-2022-25845 aspectj fileread & groovy remote cla...
• fastjson-check beta fastjson 被动扫描、不出网payload生成
• fastjson_rec_exploit fastjson一键命令执行
• fastjson-autotype-bypass-demo fastjson 1.2.68 版本 autotype bypass
• FastjsonExploit Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利...
• fastjson-exp

Grafana

• grafanaExp V1.1 A exploit tool for Grafana Unauthorized arbitrary file reading vuln...

Hikvision

• HikvisionDecode

IIS

• iis7.5-10.x-ShortNameFuzz iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
• IIS-ShortName-Scanner latest version of scanners for IIS short filename (8.3) discl...
• IIS_shortname_Scanner an IIS shortname Scanner

JBoss

• jboss-_CVE-2017-12149 CVE-2017-12149 jboss反序列化 可回显
• jexboss JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploi...

Jenkins

• JenkinsExploit-GUI 一款Jenkins的综合漏洞利用工具
• Jenkins Jenkins漏洞探测、用户抓取爆破

JumpServer

• blackjump

Landray

• LandrayExploit

Nacos

• NacosExploitGUI Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
• HKEcho_Nacos
• NacosRce v0.5 Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

SmartBI

• SmartBIAttackTool v1.0 SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具

Spring Boot

• SpringBoot-Scan 针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具
• Spring_All_Reachable v2.1 Spring漏洞综合利用工具
• SpringBoot-Scan-GUI v1.2.2
• SpringBootExploit 1.3 项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
• SpringExploit 0.1.9 🚀 一款为了学习go而诞生的漏洞利用工具

ThinkCMF

• ThinkCMF_getshell ThinkCMF 框架上的任意内容包含漏洞

Thinkphp

• ThinkAdmin 基于 ThinkPHP6 的极简后台管理系统，内置注解权限、异步多任务、应用插件生态等，支持类 PaaS 更新公共模块和应用插件，插件可本地化定...
• VulnerabilityTools [CVE_2023_28432漏洞 、CVE_2023_32315漏洞、 ThinkPHP 2.x 任意代码执行漏洞 、Thin...
• Aazhen-RexHa 自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， T...
• TPscan 一键ThinkPHP漏洞检测
• thinkphp_gui_tools v2.4.2 ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, se...
• ThinkphpGUI 1.3 Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。
• fastadmin 基于 ThinkPHP5 和 Bootstrap 的极速后台开发框架，一键生成 CRUD，自动生成控制器、模型、视图、JS、语言包、菜单、回收站。
• ThinkphpRCE Thinkphp rce扫描脚本，附带日志扫描
• ThinkPHP-Vuln 关于ThinkPHP框架的历史漏洞分析集合
• thinkphp-RCE-POC-Collection thinkphp v5.x 远程代码执行漏洞-POC集合
• tp5-getshell thinkphp5 rce getshell
• tphack Thinkphp3/5 Log文件泄漏利用工具

Weblogic

• WeblogicTool v1.3 WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
• CVE-2020-2551 how detect CVE-2020-2551 poc exploit python Weblogic RCE with IIOP
• CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE
• weblogicScanner weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016...
• WeblogicExploit-GUI WeblogicExploit-GUI Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
• weblogic-framework v0.2.3 weblogic-framework is the best tool for detecting weblogi...
• CVE-2020-14756 WebLogic T3/IIOP RCE ExternalizableHelper.class of coherence.jar
• WebLogicPasswordDecryptorUi v2.0 解密weblogic AES或DES加密方法
• WeblogicScanLot WeblogicScanLot系列，Weblogic漏洞批量检测工具，V2.2
• CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI injection getDatabas...
• CVE-2020-2883 Weblogic coherence.jar RCE
• WeblogicEnvironment Weblogic环境搭建工具
• CVE-2020-2551 Weblogic IIOP CVE-2020-2551
• CVE-2020-2551 Weblogic RCE with IIOP
• CVE-2019-2890 CVE-2019-2890 WebLogic 反序列化RCE漏洞
• Decrypt_Weblogic_Password 搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
• Weblogic Weblogic CVE-2019-2725 CVE-2019-2729 Getshell 命令执行
• WeblogicScan 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持
• CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞
• cve-2019-2618 Weblogic Upload Vuln(Need username password)-CVE-2019-2618
• CVE-2018-2894 CVE-2018-2894 WebLogic Unrestricted File Upload Lead To RCE Check Script
• CVE-2017-10271 CVE-2017-10271 WEBLOGIC RCE (TESTED)

YApi

• YApiRCE Code By:Tas9er / YApi接口管理平台远程命令执行

django

• djangohunter Tool designed to help identify incorrectly configured Django applicati...

joom

• joomscan OWASP Joomla Vulnerability Scanner Project https://www.secologist.com/

vmware

• VcenterKiller v1.3.6 一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-...
• Vm4J A tool for detect&exploit vmware product log4j(cve-2021-44228) vulnerability.S...

wordpress

• Wordpresscan WPScan rewritten in Python + some WPSeku ideas
• wphunter WPHunter A Wordpress Vulnerability Scanner

帆软

• Frchannel 帆软bi反序列化漏洞利用工具

若依

• RuoYiExploitGUI 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

信息泄露漏洞

.DS_Store泄露

• ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and do...

.git泄露

• GitHack A .git folder disclosure exploit
• git-dumper A tool to dump a git repository from a website
• GitDorker A Python program to scrape secrets from GitHub through usage of a large r...
• Git_Extract 提取远程 git 泄露或本地 git 的工具
• GitHack .git 泄漏利用工具，可还原历史版本
• scrabble Simple tool to recover .git folder from remote server

.svn泄露

• svnExploit SvnExploit支持SVN源代码泄露全版本Dump源码
• svnhack 用于还原svn仓库，支持1.6，1.7

Webpack接口

• Packer-Fuzzer v1.4 Packer Fuzzer is a fast and efficient scanner for security detec...
• SourceDetector-dist 编译好的SourceDetector，这小b登编译一次真折磨人！！！

heapdump泄露

• heapdump_tool heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
• JDumpSpider dev-20230406T031230 HeapDump敏感信息提取工具

idea

• idea_exploit Gather sensitive information from (.idea) folder for pentesters

key泄露

• API-Explorer API接口管理工具(目前内置微信公众号、微信小程序、企业微信)
• accesskey_tools 阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，...
• cloudTools main 云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上...
• API-T00L v1.2 互联网厂商API利用工具。
• aksk_tool AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，...
• Cloud-Bucket-Leak-Detection-Tools v0.4.0 六大云存储，泄露利用检测工具
• aliyun-accesskey-Tools v1.3 阿里云accesskey利用工具
• AliyunAccessKeyTools 1.0 阿里云AccessKey泄漏利用工具

swagger接口

• swagger-exp A Swagger API Exploit
• swagger-hack 自动化爬取并自动测试所有swagger接口

代码泄露综合

• dumpall v0.4.0 一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出
• dvcs-ripper Rip web accessible (distributed) version control systems: SVN/GIT/HG...

敏感数据泄露

• Mantra v.1.1 「🔑」A tool used to hunt down API key leaks in JS files and pages
• JSFScan.sh Automation for javascript recon in bug bounty.
• SecretFinder SecretFinder - A python script for find sensitive data (apikeys, acces...

邮件密码泄露

• Cr3dOv3r Know the dangers of credential reuse attacks.

半自动化漏洞利用

• I-Wanna-Get-All OA漏洞利用工具
• EquationToolsGUI 本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050...
• zpscan v1.8.39 一个有点好用的信息收集工具。A somewhat useful information gathering tool.
• railgun v1.5.5
• Goby Beta2.2.0 Attack surface mapping

在线辅助

DNSLOG平台

• CEYE - Monitor service for security testing
• 登录 - DNSlog System
• 登录 - DNSlog System
• 登录
• DNSLog Platform
• Interactsh | Web Client
• DNSLOG Platform
• DNSLOG Platform
• CallBack.Red Dns、Http、Rmi、Ldap Log、CmdtoDNSLog
• T00ls | 低调求发展 - 潜心习安全

匿名短信

• Just a moment...
• Just a moment...
• Voice

匿名网盘

• MediaFire - File sharing and storage made simple
• TMPLINK
• Catbox
• 奶牛快传｜免费大文件传输工具，上传下载不限速 CowTransfer | Unlimited Send Large Files
• Gofile - Your all-in-one storage solution
• 文叔叔 - 传文件，找文叔叔（永不限速）

匿名邮箱

• 临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email、快速注册Email、24Mail--查错网
• Proton Mail
• Just a moment...
• Free Email Address Verifier: Verify An Email Address In Real Time | emailhippo.com
• Snapmail - The fastest way to test email!
• 短信接收 - 云短信 - 第1页 - 在线短信接收

反弹shell

• [~]#棱角 ::Edge.Forum*

文件下载

• [~]#棱角 ::Edge.Forum*

杀软进程识别

• [~]#棱角 ::Edge.Forum*

子域接管

• SubOver v1.2 A Powerful Subdomain Takeover Tool

常规web漏洞

CLRF

• CRLFsuite v2.5.2 The most powerful CRLF injection (HTTP Response Splitting) scanner.

CORS

• CORScanner 1.0.1 🎯 Fast CORS misconfiguration vulnerabilities scanner

DOS

• slowhttptest v1.9.0 Application Layer DoS attack simulator

JWT

• JWT_GUI replace_brute_error 基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具(ps:其实是水的python课设)
• RS256-2-HS256 JWT Attack to change the algorithm RS256 to HS256
• jwt-hack v1.1.2 🔩 jwt-hack is tool for hacking / security testing to JWT. Supported...
• JWT4B 2.3 JWT Support for Burp
• jwt_tool v2.2.6 🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens
• JWTPyCrack JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
• c-jwt-cracker JWT brute force cracker written in C
• jwt-fuzzer JWT fuzzer

SQL注入

• sqlmap Automatic SQL injection and database takeover tool
• sqlmap-cn
• ghauri
• jsql-injection jSQL Injection is a Java application for automatic SQL database inje...
• PowerUpSQL PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
• MSSQL_SQL_BYPASS_WIKI MSSQL注入提权,bypass的一些总结
• MYSQL_SQL_BYPASS_WIKI mysql注入,bypass的一些心得
• injectbot GUI SQL Injection scannig tool
• sql-injection-payload-list 🎯 SQL Injection Payload List
• mongoaudit 🔥 A powerful MongoDB auditing and pentesting tool 🔥
• NoSQLAttack NoSQLAttack is an open source Python tool to automate exploit MongoDB s...
• DSSS Damn Small SQLi Scanner
• sqlmate A friend of SQLmap which will do what you always expected from SQLmap.
• Blisqy
• Nosql-Exploitation-Framework A Python Framework For NoSQL Scanning and Exploitation
• whitewidow SQL Vulnerability Scanner
• SQLiScanner Automatic SQL injection with Charles and sqlmap api
• Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools.
• AORT
• sqliv
• bbqsql
• blindy

SSRF

• SSRFmap Automatic SSRF fuzzer and exploitation tool
• SSRFire An automated SSRF finder. Just give the domain name and your server and chi...
• ssrf-sheriff A simple SSRF-testing sheriff written in Go

SSTI

• SSTImap v1.1 Automatic SSTI detection tool with interactive interface
• tplmap v0.5 Server-Side Template Injection and Code Injection Detection and Exploit...
• ssti-payload SSTI Payload Generator

XSS

• beef The Browser Exploitation Framework Project
• dalfox 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on autom...
• shuriken Cross-Site Scripting (XSS) command line tool for testing lists of XSS payl...
• xssplatform 一个经典的XSS渗透管理平台
• Chromium-based-XSS-Taint-Tracking v0.3 Cyclops 是一款具有 XSS 检测功能的浏览器
• xsscrapy XSS spider - 66/66 wavsep XSS detected
• XSStrike 3.1.5 Most advanced XSS scanner.
• findom-xss A fast DOM based XSS vulnerability scanner with simplicity.
• PwnXSS PwnXSS: Vulnerability (XSS) scanner exploit
• XSSTRON Electron JS Browser To Find XSS Vulnerabilities Automatically
• DSXS Damn Small XSS Scanner
• NoXss Faster xss scanner,support reflected-xss and dom-xss
• autoFindXssAndCsrf 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件(A plugin for browser that checks aut...
• xssor XSSOR：方便XSS与CSRF的工具，http://evilcos.me/lab/xssor/
• XSSTracer A small python script to check for Cross-Site Tracing (XST)
• xss_scan
• domdig

XXE

• oxml_xxe A tool for embedding XXE/XML exploits into different filetypes
• docem 1.3 Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on ...

lfi

• lfimap Local File Inclusion discovery and exploitation tool
• LFISuite Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner
• LFiFreak A unique automated LFi Exploiter with Bind/Reverse Shells

upload

• fuxploider v1.0 File upload vulnerability scanner and exploitation tool.
• xupload A tool for automatically testing whether the upload function can upload web...

命令注入

• commix

文件包含

• liffy Local file inclusion exploitation tool

解析漏洞

####### Nginx

• nginxpwner Nginxpwner is a simple tool to look for common Nginx misconfigurations a...

漏洞利用框架

• woodpecker-framework-release 1.3.5 高危漏洞精准检测与深度利用框架

漏洞利用辅助

• JYso It can be either a JNDIExploit or a ysoserial.
• JNDIMap JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit ...
• ysoserial ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通...
• ysomap
• Exp-Tools v1.2.3 一款集成高危漏洞exp的实用性工具
• DNSlog-GO master DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a moni...
• putter 命令执行写任意文件，主要用于命令执行但不出网情况
• ddddocr 带带弟弟 通用验证码识别OCR pypi版
• JNDIExploit
• R-Knife v1.2 R-Knife 综合渗透工具箱
• Antenna v1.3.5 Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST...
• revsuit v0.7.1 RevSuit is a flexible and powerful reverse connection platform desig...
• ysoserial
• BinaryCutting-Tool 二进制文件切割&合并工具
• JNDIMonitor 一个LDAP请求监听器，摆脱dnslog平台
• Alphalog 1.0.0.Release DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red)，Al...
• cola_dnslog v1.3.2 Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog...
• marshalsec
• ysoserial-for-woodpecker 0.5.2 给woodpecker框架量身定制的ysoserial
• JNDIExploit v1.4 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
• JNDIExploit 1.1 一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass...
• jndi_tool JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j ...
• ysoserial v0.0.6 A proof-of-concept tool for generating payloads that exploit unsaf...
• Gopherus This tool generates gopher link for exploiting SSRF and gaining RCE in var...
• godnslog v0.7.0 An exquisite dns&http log server for verify SSRF/XXE/RFI/RCE vulner...
• JNDI-Inject-Exploit v0.2 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用...
• JNDI-Exploit-Kit JNDI-Exploitation-Kit（A modified version of the great JNDI-Injecti...
• DNSLog-Platform-Golang v0.3 DNSLOG平台 golang
• JNDIExploit-1 v1.2 一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见...
• JNDI-Injection-Exploit v1.0 JNDI注入测试工具（A tool which generates JNDI links can start ...
• DNSLog DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。

漏洞文库

• PoC-in-GitHub 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
• Awesome-POC 一个漏洞POC知识库
• Vulnerability-Wiki 基于 docsify 部署，目前漏洞数量 1000+
• Vulhub-Reproduce
• FrameVul POC集合，框架nday漏洞利用
• PeiQi-WIKI-Book 面向网络安全从业者的知识文库🍃
• vulnerability-poc A Common Vulnerability PoC Knowledge Base一个普遍漏洞POC知识库
• my-re0-k8s-security [WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐
• PoC-ExP 【漏洞Poc知识库】一个网络安全爱好者对网络上一些已知漏洞payload的收录，持续更新。并编写了利用脚本，可用于日常学习或批量的src漏洞挖掘
• bylibrary 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
• SecBooks 安全类各家文库大乱斗
• vulbase 各大漏洞文库合集
• BUG-Pocket 小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
• WiKi 稻草人安全团队漏洞库
• redteam_vul 红队作战中比较常遇到的一些重点系统漏洞整理。
• Report_Public DVPNET 公开漏洞知识库
• yougar0.github.io 漏洞知识库
• VulWiki VulWiki
• 乌云网镜像丨乌云知识库丨Wooyun镜像丨乌云漏洞平台
• 操作系统漏洞 | PeiQi文库
• 关于文库 | T Wiki

漏洞检测利用仓库

• PocOrExp_in_Github 聚合Github上已有的Poc或者Exp，CVE信息来自CVE官网。Auto Collect Poc Or Exp from G...
• vulnerability 收集、整理、修改互联网上公开的漏洞POC
• poc_exp 持续更新poc/exp,后续会加入yaml,敬请关注
• cve-search cve-search - a tool to perform local searches for known vulnerabilities
• Penetration_Testing_POC 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing pytho...
• 0day 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
• Some-PoC-oR-ExP 各种漏洞poc、Exp的收集或编写
• Awesome-Exploit 一个漏洞利用工具仓库
• PocList Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-...
• poc-hub
• POChouse POC&EXP仓库、hvv弹药库、Nday、1day
• CVE-Master v1.0.1 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景...
• exphub Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添...
• CVE-2016-2107 Simple test for the May 2016 OpenSSL padding oracle (CVE-2016-2107)
• CVE-2015-7547 Proof of concept for CVE-2015-7547
• hacking-team-windows-kernel-lpe Previously-0day exploit from the Hacking Team leak,...

综合

• Hyacinth hyacinth-v1.3 一款java漏洞集合工具

编辑器漏洞

UEditor

• UEditorGetShell UEditor编辑器批量GetShell / Code By:Tas9er

重点CMS利用

• wpscan
• Apt_t00ls v0.7 高危漏洞利用工具
• QVD-2023-13065 Nacos JRaft Hessian 反序列化 RCE EXP
• CVE-2023-33246 Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
• wpreconx 2.4.5 WPRecon, is a tool for the recognition of vulnerabilities and blackb...
• weaver_exp 泛微OA漏洞综合利用脚本
• 2021hvv_vul 2021hvv漏洞汇总
• EgGateWayGetShell Code By:Tas9er
• wordpress-exploit-framework v2.0.1 A Ruby framework designed to aid in the penetrat...
• CMS-Hunter CMS漏洞测试用例集合
• CMSmap CMSmap is a python open source CMS scanner that automates the process of det...
• cmsPoc CMS渗透测试框架-A CMS Exploit Framework
• CMS-Exploit-Framework CMS Exploit Framework

漏洞利用库（在线）

• Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hacke...

漏洞发现库

中间件&框架漏洞扫描

• Artillery v1.0_20220519 JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Sp...
• weblogic-infodetector 0.2.4 woodpecker框架weblogic信息探测插件
• WeblogicScan Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
• Jiraffe v2.0.6 One stop place for exploiting Jira instances in your proximity
• wprecon Hello! Welcome. Wprecon (Wordpress Recon), is a vulnerability recognition t...

代码审计

go

• gosec Go security checker
• gokart v0.5.1 A static analysis tool for securing Go code
• goreporter A Golang tool that does static analysis, unit testing, code review and g...

java

• DongTai Dongtai IAST is an open-source Interactive Application Security Testing (IA...
• codeql-cli-binaries Binaries for the CodeQL CLI
• jar-analyzer-gui
• tabby v1.2.0-3 A CAT called tabby ( Code Analysis Tool )
• CodeQLpy CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助...
• code-inspector 0.2-beta JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析
• JVWA java 代码审计学习靶场
• momo-code-sec-inspector-java IDEA静态代码安全审计及漏洞一键修复插件
• Hades Static code auditing system
• find-sec-bugs/wiki/IntelliJ-Tutorial

nodejs

• NodeJsScan nodejsscan is a static security code scanner for Node.js applications.

other

• murphysec An open source tool focused on software supply chain security. 墨菲安全专注于软件供...
• Kunlun-M v2.6.5 KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome E...
• chatGPT-CodeReview v0.1.1 这是一个调用chatGPT进行代码审计的工具
• fortify fortify内置规则加密破解
• cobra
• VisualCodeGrepper V2.3.2 download | SourceForge.net
• Code Quality, Security & Static Analysis Tool with SonarQube | Sonar

php

• cnseay Seay源代码审计系统
• phptrace A tracing and troubleshooting tool for PHP scripts.
• php-reaper PHP tool to scan ADOdb code for SQL Injections
• phpvulhunter A tool that can scan php vulnerabilities automatically using static an...
• phortress A PHP static code analyser for potential vulnerabilities
• RIPS - free PHP security scanner using static code analysis

python

• bandit 1.7.5 Bandit is a tool designed to find common security issues in Python code.
• python_code_audit python 代码审计项目
• python_sec python安全和代码审计相关资料收集 resource collection of python security and code review
• pyt A Static Analysis Tool for Detecting Security Vulnerabilities in Python Web App...
• pyvulhunter python audit tool 审计 注入 inject

信息泄露监控

• gshark Scan for sensitive information easily and effectively.
• code6 1.6.4 码小六 - GitHub 代码泄露监控系统

半自动漏洞扫描

• nuclei Fast and customizable vulnerability scanner based on simple YAML based DSL.
• Jie Jie stands out as a comprehensive security assessment and exploitation tool met...
• prismx :: 棱镜 X · 一体化的轻量型跨平台渗透系统
• afrog A Security Tool for Bug Bounty, Pentest and Red Teaming.
• tsunami-security-scanner Tsunami is a general purpose network security scanner with...
• reconftw reconFTW is a tool designed to perform automated recon on a target domain ...
• faraday Open Source Vulnerability Management Platform
• Osmedeus A Workflow Engine for Offensive Security
• EZ EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
• QingScan v1.8.0 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、U...
• Sn1per Attack Surface Management Platform
• ApolloScanner 自动化巡航扫描框架（可用于红队打点评估）
• AttackSurfaceMapper AttackSurfaceMapper is a tool that aims to automate the reconna...
• jaeles beta-v0.17.1 The Swiss Army knife for automated Web Application Testing
• DarkAngel DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
• Fvuln Fvuln-1.4.9 F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透...
• POC-bomber POC-bomber-for-Redteam-v3.0.0 利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
• xray 1.9.11 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
• NextScan v1.2.0 飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种...
• QingTing v0.3 蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场...
• gosint gosint_v1.0.3 Gosint is a distributed asset information collection and vulne...
• onlinetools 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
• EasyPen EasyPen is a GUI program which helps pentesters do target discovery, vulner...
• w13scan Passive Security Scanner (被动式安全扫描器)
• vulnx vulnx 🕷️ an intelligent Bot, Shell can achieve automatic injection, and help ...
• vulmap v0.9 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
• vajra 1.0.1 Vajra is a highly customizable target and scope based automated web hac...
• WSSAT WEB SERVICE SECURITY ASSESSMENT TOOL
• luna luna webscanner
• myscan myscan 被动扫描
• bscan sylas-0.1
• RED_HAWK All in one tool for Information Gathering, Vulnerability Scanning and Craw...
• AnyScan AnyScan
• WDScanner WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指...
• Mars Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、C...
• Striker Striker is an offensive information and vulnerability scanner.
• aquatone v1.7.0 A Tool for Domain Flyovers
• jackhammer Jackhammer - One Security vulnerability assessment/management tool to so...
• GourdScanV2 被动式漏洞扫描系统
• AZScanner 自动漏洞扫描器，自动子域名爆破，自动爬取注入，调用sqlmapapi检测注入，端口扫描，目录爆破，子网段服务探测及其端口扫描，常用框架漏洞检测。...
• passive_scan 基于http代理的web漏洞扫描器的实现
• clusterd 0.5 application server attack toolkit
• webvulscan Web Application Vulnerability Scanner.
• leakScan 在线漏洞扫描
• pentestEr_Fully-automatic-scanner
• Fuxi-Scanner

口令爆破

• john John the Ripper jumbo - advanced offline password cracker, which supports hund...
• blasting
• crackq CrackQ: A Python Hashcat cracking queue system
• IMAPLoginTester
• mass-bruter Mass bruteforce authentication of network protocols
• bruteforce-database Bruteforce database
• thc-hydra v9.5 hydra
• Boom v0.3.3 Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
• WpCrack 1.1.2 WpCrack is an audit and brute force tool used to remotely test WordPr...
• thc-hydra-windows v9.1 The great THC-HYDRA tool compiled for Windows
• ssb v0.1.1 Secure Shell Bruteforcer — A faster & simpler way to bruteforce SSH server
• web-brutator Fast Modular Web Interfaces Bruteforcer
• PortBrute 一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD / A cross-pl...
• WebCrack WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。
• htpwdScan HTTP weak pass scanner
• zero-crack v0.1 webapps crack tools
• x-crack 1.0.1 x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/Po...
• cupp Common User Passwords Profiler (CUPP)
• web_pwd_common_crack 通用web弱口令破解脚本，旨在批量检测那些没有验证码的管理后台，可用于刷分~
• SNETCracker 1.0.20190715 超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支...
• crack_ssh go写的协程版的ssh\redis\mongodb弱口令破解工具
• weak_password_detect 多线程探测弱密码程序

大模型安全

• garak LLM vulnerability scanner
• LLMFuzzer 🧠 LLMFuzzer - Fuzzing Framework for Large Language Models 🧠 LLMFuzzer is ...
• rebuff LLM Prompt Injection Detector

安卓抓包辅助

• r0capture 安卓应用层抓包通杀脚本

安卓漏洞扫描

• appshark Appshark is a static taint analysis platform to scan vulnerabilities in an...

容器和集群

• ThreatMapper Open source cloud native security observability platform. Linux, K8s, ...
• vesta A static analysis of vulnerabilities, Docker and Kubernetes cluster configura...
• KubiScan A tool to scan Kubernetes cluster for risky permissions
• SecretScanner 🔓 🔓 Find secrets and passwords in container images and ...
• dockerscan Docker security analysis & hacking tools
• kubescape

微信小程序辅助

• wxapkg v1.5.0 微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

智能合约安全

• mythril Security analysis tool for EVM bytecode. Supports smart contracts built for...
• smartcheck SmartCheck – a static analysis tool that detects vulnerabilities and bu...
• MAIAN MAIAN: automatic tool for finding trace vulnerabilities in Ethereum smart con...
• securify2 Securify v2.0
• oyente An Analysis Tool for Smart Contracts

漏洞发现

• V3n0M-Scanner Popular Pentesting scanner in Python3.6 for SQLi/XSS/LFI/RFI and othe...
• Ingram v2.0.0 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
• AngelSword Python3编写的CMS漏洞检测框架
• yasuo A ruby script that scans for vulnerable & exploitable 3rd-party web applicati...

漏洞扫描

• vuls Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Pro...
• oss-fuzz OSS-Fuzz - continuous fuzzing for open source software.
• retire.js scanner detecting the use of JavaScript libraries with known vulnerabilit...
• nikto Nikto web server scanner
• XAttacker X Attacker Tool ☣ Website Vulnerability Scanner & Auto Exploiter
• CMSeeK CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and ov...
• grunt-retire Grunt plugin for retire.
• BlackWidow A Python based web application scanner to gather OSINT and fuzz for OWAS...
• tomcatWarDeployer Apache Tomcat auto WAR deployment & pwning penetration testing tool.
• HellRaiser Vulnerability scanner using Nmap for scanning and correlating found CPEs...
• NodeFuzz
• Vulmap Vulmap Online Local Vulnerability Scanners Project
• a2sv Auto Scanning to SSL Vulnerability
• w3af w3af: web application attack and audit framework, the open source web vulnerab...
• SVScanner SVScanner - Scanner Vulnerability And MaSsive Exploit.
• winafl A fork of AFL for fuzzing Windows binaries
• dzscan Dzscan
• WAFNinja WAFNinja is a tool which contains two functions to attack Web Application ...
• salt-scanner Linux vulnerability scanner based on Salt Open and Vulners audit API, ...
• FlashScanner Flash XSS Scanner
• wafbypasser
• 天融信阿尔法实验室
• libFuzzer – a library for coverage-guided fuzz testing. — LLVM 19.0.0git documentat...
• BadMod
• CMS-Exploit-Framework
• scans
• httpie
• shcheck
• vbscan

漏洞扫描框架

• zaproxy The ZAP core project
• yakit Cyber Security ALL-IN-ONE Platform
• pentestpackage a package of Pentest scripts I have made or commonly use
• daydayEXP 支持自定义Poc文件的图形化漏洞利用工具
• DudeSuite Dude Suite Web 渗透测试工具
• oFx 漏洞批量验证框架
• oday javafx编写的poc管理工具和漏洞扫描的小工具
• CVS
• Fiora Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。
• pocsuite3 v2.0.5 pocsuite3 is an open-sourced remote vulnerability testing framewor...
• FrameScan-GUI v1.4.3 FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
• nishang Nishang - Offensive PowerShell for red team, penetration testing and offens...
• AssassinGo An extensible and concurrency pentest framework in Go, also with WebGUI....
• fsociety fsociety Hacking Tools Pack – A Penetration Testing Framework
• pocassist 1.0.5 傻瓜式漏洞PoC测试框架
• Godscan Godscan Godscan 是一款python编写的具有图形化界面的漏洞检测框架，可以之定义漏洞检测 poc ，主要是帮助安全测试者，更好的去记录...
• Gr33k 图形化漏洞利用集成工具
• php7-opcache-override Security-related PHP7 OPcache abuse tools and demo
• OWASP-mth3l3m3nt-framework OWASP Mth3l3m3nt Framework is a penetration testing aidi...
• kunpeng 20190527 kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。
• DELTA PROJECT DELTA: SDN SECURITY EVALUATION FRAMEWORK
• POC-T 2.0.5 渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
• Pocsuite This project has stopped to maintenance, please to https://github.com/know...
• PytheM pentest framework
• osprey
• Optiva-Framework Optiva-Framework 🔎 Web Application Scanner🕵️
• malspider Malspider is a web spidering framework that detects characteristics of we...
• ToolSuite Security tools
• lalascan 自主开发的分布式web漏洞扫描框架，集合webkit爬虫，Subdomain子域名发现，sqli、反射xss、Domxss等owasp top10漏...
• hackUtils It is a hack tool kit for pentest and web security research.
• pocscan Will to be a niubility scan-framework
• Hammer A web vulnerability scanner framework
• JavaUnserializeExploits
• BkScanner BkScanner 分布式、插件化web漏洞扫描器
• XcodeGhost "XcodeGhost" Source
• phpcodz Php Codz Hacking
• Beebeeto-framework Beebeeto FrameWork
• w9scan
• exploit-database
• TIDoS-Framework
• woodpecker-framwork-release

云安全

K8S基线核查

• kube-bench Checks whether Kubernetes is deployed according to security best practic...

K8S漏洞扫描

• kube-hunter v0.6.8 Hunt for security weaknesses in Kubernetes clusters

云原生安全平台

• containerd An open and reliable container runtime
• neuvector
• ThunderCloud Cloud Exploit Framework

云原生攻防靶场

• metarget v0.9.1 Metarget is a framework providing automatic constructions of vulner...

容器安全扫描

• trivy Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kuberne...

容器安全检测工具

• veinmind-tools veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集

容器漏洞分析工具

• clair Vulnerability Static Analysis for Containers

容器漏洞利用工具

• CDK v1.5.2 📦 Make security testing of K8s, Docker, and Containerd easier.

容器逃逸检测工具

• container-escape-check v0.3 docker container escape check || Docker 容器逃逸检测

容器镜像扫描

• grype A vulnerability scanner for container images and filesystems
• syft CLI tool and library for generating a Software Bill of Materials from containe...

信息收集

CDN识别

• w8fuckcdn Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
• cdnChecker

C段信息收集

• IPSearch v0.1 离线IP Whois查询工具。可根据IP查询所属IP段信息、根据关键词查询IP段信息
• BingC 基于Bing搜索引擎的C段/旁站查询，多线程，支持API

IP反查域名

• reverseip_py Domain Parser for IPAddress.com Reverse IP Lookup
• iplookup v1.1 IP反查域名
• 网站IP查询_IP反查域名_同IP网站查询 - 站长工具
• 20.51.198.152属于美国_IP反查域名_同IP站点查询_同ip网站查询_爱站网
• Reverse IP - Find websites hosted on the same IP address, server or subnet
• Reverse IP Lookup, Find Hosts Sharing an IP | HackerTarget.com
• Subdomain - RapidDNS Rapid DNS Information Collection
• Reverse IP Lookup - All Names Hosted at an IP - DomainTools
• 域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询
• 专业精准的IP库服务商_IPIP
• Just a moment...
• 同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
• Reverse IP Lookup - Find Other Web Sites Hosted on a Web Server
• 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

IP定位

• IPUU - IP地址查询|我的IP地址

WAF识别

• WhatWaf Detect and bypass web application firewalls and protection systems
• wafw00f v2.2.0 WAFW00F allows one to identify and fingerprint Web Application Firew...
• identYwaf Blind WAF identification tool

WHOIS查询

• Whois域名注册信息查询
• Access Denied
• WHO.CX - Whois查询
• 站长工具_whois查询工具_爱站网
• whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云
• 域名Whois查询 - 站长工具
• 域名信息查询 - 腾讯云
• Free Whois Lookup - Whois IP Search & Whois Domain Lookup | Whois.com
• 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

apk

• Mobile-Security-Framework-MobSF Mobile Security Framework (MobSF) is an automated, ...
• AppMessenger 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具
• apkleaks v2.6.1 Scanning APK file for URIs, endpoints & secrets.
• apkleaks An python script that use apkleaks to scan the android application over web
• ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。

企业信息收集

• ENScan_GO 0.0.15 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等...
• IEyes v0.1.2 icp备案查询

信息提取

• MoreFind v1.5.5 一款用于快速导出URL、Domain和IP的小工具

反查域名

• ipInfoSearch ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

域名信息查询

• QueryTools IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为...

子域名收集

• subfinder Fast passive subdomain enumeration tool.
• theHarvester 4.4.4 E-mails, subdomains and names Harvester - OSINT
• knock 5.4.0 Knock Subdomain Scan
• OneForAll v0.4.5 OneForAll是一款功能强大的子域收集工具
• github-subdomains v1.2.2 Find subdomains on GitHub.
• subDomainsBrute v1.4 A fast sub domain brute tool for pentesters
• ct v1.0.9 简单易用的域名爆破工具
• ksubdomain v1.9.5 Subdomain enumeration tool, asynchronous dns packets, use pcap to...
• ksubdomain v0.7 无状态子域名爆破工具
• Anubis Subdomain enumeration and information gathering tool
• ESD Enumeration sub domains(枚举子域名)
• Teemo A Domain Name & Email Address Collection Tool
• dnsub v2.1 dnsub一款好用且强大的子域名扫描工具
• GRecon V1.0 Another version of katana, more automated but less stable. the purpose ...
• LangSrcCurise SRC子域名资产监控
• Sublist3r Fast subdomains enumeration tool for penetration testers
• subdomain3 A new generation of tool for discovering subdomains( ip , cdn and so on)
• LayerDomainFinder 3 Layer子域名挖掘机
• N4xD0rk Listing subdomains about a main domain
• GSDF A domain searcher named GoogleSSLdomainFinder - 基于谷歌SSL透明证书的子域名查询工具
• Inventus Inventus is a spider designed to find subdomains of a specific domain by c...
• dnssearch A subdomain enumeration tool.
• wydomain to discover subdomains of your target domain
• subbrute A DNS meta-query spider that enumerates DNS records, and subdomains.
• cloudflare_enum Cloudflare DNS Enumeration Tool for Pentesters
• BroDomain 兄弟域名查询
• dnsmaper 子域名枚举与地图标记
• sub3suite
• subfinder
• dnsbrute
• domained
• Subdomain - RapidDNS Rapid DNS Information Collection

小程序信息收集

• wechat_appinfo_wxapkg 渗透测试：微信小程序信息在线收集，wxapkg源码包内提取信息
• wxapkgUnpack 1.0 wxapkg解密解包工具，提供C#和wxappUnpacker两个版本的解包，并提取JS中的URL和IP。
• wxapkg-convertor 1.0.1 一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件
• pc_wxapkg_decrypt 0.1 windows pc端wxpkg文件解密（非解包）

指纹识别

• ObserverWard 侦查守卫(ObserverWard)指纹识别工具Community web fingerprint identification tool
• fingerprintjs
• FingerprintHub 侦查守卫(ObserverWard)的指纹库
• AlliN v2.4.2 A flexible scanner
• wappalyzergo v0.0.109 A high performance go implementation of Wappalyzer Technology...
• EHole v3.1 EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
• Find-SomeThing 红队批量脆弱点搜集工具
• whatweb-plus v0.5.5.19.fix whatweb 增强版 8000+插件（提供windows可执行文件）
• LazyDog 1.1 LazyDog是一款通过网络空间测绘引擎读取资产并进行指纹识别的工具
• Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
• Heimdallr v1.1.3 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
• rules 通用的指纹识别规则
• 14Finger V1.1 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互...
• WhatWeb v0.5.5 Next generation web scanner
• Glass Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也...
• jarm
• TideFinger TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
• CMSsc4n Tool to identify if a domain is a CMS such as Wordpress, Moodle, Joomla, Dr...
• TideFinger 潮汐指纹 TideFinger 潮汐指纹
• 指纹收录平台
• w11scan
• Detect which CMS a site is using - What CMS?
• Find out what websites are built with - Wappalyzer
• yunsee.cn-2.0

目录扫描

• feroxbuster A fast, simple, recursive content discovery tool written in Rust.
• dirsearch Web path scanner
• jsluice Extract URLs, paths, secrets, and other interesting bits from JavaScript
• DirDar DirDar is a tool that searches for (403-Forbidden) directories to break it a...
• gowitness
• ihoneyBakFileScan_Modify 批量网站备份文件扫描器，增加文件规则，优化内存占用
• gau v2.2.1 Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Mac...
• dontgo403 0.9.4 Tool to bypass 40X response codes.
• ffuf v2.1.0 Fast web fuzzer written in Go
• gobuster v3.6.0 Directory/File, DNS and VHost busting tool written in Go
• katana v1.0.4 A next-generation crawling and spidering framework.
• URLFinder 2023.9.9 一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。
• dirsearch_bypass403 v0.2 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
• dirhunt v0.9.0 Find web directories without bruteforce
• Dirscan v.1.5.2 Dirscan是一款由go编写的高性能、高并发的目录扫描器，现在已经支持GET、HEAD、递归扫描、代理、爬虫等功能功能,后续努力实现...
• spray v0.9.1 Next Generation HTTP Dir/File Fuzz Tool
• urlfounder v0.0.1 Fast passive URL enumeration tool.
• BBScan v1.5 A fast vulnerability scanner
• gospider v1.1.6 Gospider - Fast web spider written in Go
• Arjun 2.2.1 HTTP parameter discovery suite.
• cansina 1.0.0 Web Content Discovery Tool
• dirmap An advanced web directory & file scanning tool that will be more powerful th...
• yuhScan v1.0 web目录快速扫描工具
• rad 1.0
• JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS file...
• urlbrute v1.0.2 Directory/Subdomain scanner developed in GoLang.
• yjdirscan yjdirscan 御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫...
• SWebScan 5.0.2018.08.21 SWebScan是一款基于C#的Web目录扫描器。
• cangibrina A fast and powerfull dashboard (admin) finder
• sensitivefilescan
• goWAPT Go Web Application Penetration Test
• webdirdig web敏感目录、信息泄漏批量扫描脚本，结合爬虫、目录深度遍历。
• DirBrute 多线程WEB目录爆破工具 [Multi-thread WEB directory blasting tool(with dics inside) ]
• httpscan 一个爬虫式的网段Web主机发现小工具 # A HTTP Service detector with a crawler from IP/CIDR
• release_免费高速下载|百度网盘-分享无限制
• 御剑后台扫描工具下载、安装、使用教程 - 付杰博客

端口扫描

• naabu A fast port scanner written in go with a focus on reliability and simplicity....
• AutoRecon AutoRecon is a multi-threaded network reconnaissance tool which performs ...
• masscan
• Maryam Maryam: Open-source Intelligence(OSINT) Framework
• portscan
• gonmap v1.3.4 gonmap是一个go语言的nmap端口扫描库，使用纯go实现nmap的扫描逻辑，而非调用nmap来进行扫描。
• masnmapscan-V1.0 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合...
• sx 🖖 Fast, modern, easy-to-use network scanner
• webfinder-next 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
• scaninfo v1.1.0 fast scan for redtools
• TXPortMap v1.1.2 Port Scanner & Banner Identify From TianXiang
• yujianportscan 一个基于VB.NET + IOCP模型开发的高效端口扫描工具，支持IP区间合并，端口区间合并，端口指纹深度探测
• nili Nili is a Tool for Network Scan, Man in the Middle, Protocol Reverse Engineeri...
• LNScan 详细的内部网络信息扫描器
• network_backdoor_scanner This is a backdoor about discover network device ,and it c...
• 在线端口检测,端口扫描,端口开放检查-在线工具-postjson
• 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc
• jfscan

综合

• Slack 一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
• 0x7eTeamTools javafx练习,JS接口提取,漏洞检测
• dismap v0.4 Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目...
• AssetsHunter 资产狩猎框架-AssetsHunter，信息收集是一项艺术~
• TScan TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能，期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集

网盘搜索

• 网盘搜索引擎 - 搜盘网
• 虫部落快搜 - 搜索快人一步
• 大力盘 - 网盘搜索引擎
• 十大网盘搜索引擎 - 凌风云
• 百度云搜索,百度网盘云盘资源搜索引擎 - 盘131

网站信息

• Web-SurvivalScan 对Web渗透项目资产进行快速存活验证
• waybackurls v0.1.0 Fetch all the URLs that the Wayback Machine knows about for a do...

自动化信息收集

• rengine reNgine is an automated reconnaissance framework for web applications with ...
• nemo_go Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。
• X-Marshal Marshal-EASM 攻击面管理系统
• ARL ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全...
• Komo
• Sec-Tools 🍉一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能。
• linbing v3.0 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择PO...
• GOSINT The GOSINT framework is a project used for collecting, processing, and expor...
• MagiCude v2.1 分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
• vulcat v2.0.0 vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持...
• H H是一款强大的资产收集管理平台
• AppInfoScanner V1.0.9_Releases 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)...
• SZhe_Scan v1.1 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
• slime Slime是一个组合众多优秀安全工具的漏扫软件，它将目光集中在安全工具的组合上，而不是自己实现漏扫的某一流程。
• ShuiZe_0x727 v1.0 信息收集自动化工具
• Autoscanner v1.2.1 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、...
• mscan 方便快捷是这款扫描器的优点，能随意修改增加模块。目前的版本功能如下：支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、...
• heartsk_community LOWBUG@Latest Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
• AnScan AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
• DBJ 大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
• linglong 一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、...
• Vulcan VulCan资产管理系统|漏洞扫描|资产探测|定时扫描
• GoScan GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
• xunfeng v0.1.1 巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
• sec-admin 分布式资产安全扫描核心管理系统(弱口令扫描，漏洞扫描)
• Tide 目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、...
• Watchdog Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点
• bayonet v1.1 bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
• fuxi Penetration Testing Platform
• Voyager 一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目
• WebScan 正在写的一个资产管理和扫描相结合的分布式扫描器

资产测绘平台

• 鹰图平台
• Attack Surface Management and Threat Hunting Solutions | Censys
• www.dnsdb.io | 526: Invalid SSL certificate
• 网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统
• 鹰图平台
• 360网络空间测绘 — 因为看见，所以安全
• 360网络空间测绘 — 因为看见，所以安全
• Just a moment...
• Cyber Defense Search Engine | ONYPHE
• Shodan Search Engine
• ZoomEye - Cyberspace Search Engine

资产测绘采集

• ThunderSearch
• Search_Viewer v3.0 集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图...
• 0_zone_tool 零零信安api信息系统查询脚本
• ones v1.0.4 可用于多个网络资产测绘引擎 API 的命令行查询工具
• AsamF v0.2.5 AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集...
• InfoSearchAll
• koko-moni v0.0.1 一个网络空间搜索引擎监控平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoome...
• TKHunter TKHunter-v1.8 一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
• 0_zone v1.0 0_zone_zpi脚本

邮箱信息收集

• EmailAll EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
• EmailFinder Search emails from a domain through search engines
• Find email addresses of companies and people - Skymem
• Snov.io
• Find any email address with Clearbit Connect
• FindThatLead - B2B Lead Generation Done in seconds
• Find email addresses in seconds • Hunter (Email Hunter)
• Phonebook.cz - Intelligence X
• 搜邮箱 | 搜邮箱

后渗透

代理转发

• frp A fast reverse proxy to help you expose a local server behind a NAT or firewall...
• nps 在 0.26.10 版本的基础上修改而来的
• suo5 一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
• pingtunnel
• Stowaway v2.1 👻Stowaway -- Multi-hop Proxy Tool for pentesters
• goproxy v14.1 🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOC...
• slcx v1.0.2 端口转发工具，绕过流量安全检测。
• Neo-reGeorg v5.1.0 Neo-reGeorg is a project that seeks to aggressively refactor reG...
• proxychains-ng v4.16 proxychains ng (new generation) - a preloader which hooks call...
• rakshasa v0.2.3 基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
• Erfrp v0.1 Erfrp-frp二开-免杀与隐藏
• dnscat2
• frp_cmd v0.38.0_modify frp修改版，增加socks、pf命令，便捷启用socks5代理、端口转发，且去除流量特征，增加loadini命令，支持...
• nps v0.26.10 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付...
• pystinger v1.6 Bypass firewall for traffic forwarding using webshell 一款使用webshell进行...
• PortForward 0.5.0 The port forwarding tool developed by Golang solves the problem t...
• dns2tcp v0.5.2
• reGeorg The successor to reDuh, pwn a bastion webserver and create SOCKS proxies th...
• ngrok Introspected tunnels to localhost
• Termite
• icmpsh
• Proxifier - The Most Advanced Proxy Client

内网信息收集

• Three-EyedRaven version1.0 内网探测工具(Internal network detection tool that not contain ...
• TakeMyRDP A keystroke logger targeting the Remote Desktop Protocol (RDP) related pr...
• HostInfoScan 红队小工具 | 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息
• ClipboardHistoryThief POC tool to extract all persistent clipboard history data fro...
• SharpHostInfo v0.0.1 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）
• netdiscover netdiscover
• Adinfo v0.3 域信息收集工具
• netspy v0.0.5 netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
• ATAttack 敌后侦察
• SharpCheckInfo 收集目标主机信息，包括最近打开文件，系统环境变量和回收站文件等等
• teamviewer-dumper Dump TeamViewer ID and password from memory. Works much better th...
• inlinux 内网渗透信息收集脚本

内网横向工具

• impacket Impacket is a collection of Python classes for working with network protoc...
• linuxhacker 一款linux 内网渗透辅助工具
• Intranet-tools
• java-impacket-gui java-impacket-gui
• Impacket_For_Web
• impacket-gui impacket-gui
• Intranet-Movement-Kit V1.0 内网横向移动工具箱
• go-impacket 基于golang实现的impacket
• wmiexec-Pro v0.2.6 New generation of wmiexec.py
• WMIHACKER A Bypass Anti-virus Software Lateral Movement Command Execution Tool
• OLa OLa__20220724
• sharpwmi v2 sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。
• PowerSploit v3.0.0 PowerSploit - A PowerShell Post-Exploitation Framework
• PowerShell Useful PowerShell scripts
• VMInjector DLL Injection tool to unlock guest VMs
• mimikittenz
• xz.aliyun.com

内网漏洞发现

• fscan 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
• LadonGo
• Template v1.2.5 Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式...
• kscan v1.85 Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹...
• ADCSKiller An ADCS Exploitation Automation Tool Weaponizing Certipy and Coercer
• goon v3.5 goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描...
• SweetBabyScan v0.1.0 Red Tools 渗透测试
• InScan 边界打点后的自动化渗透工具
• Smbtouch-Scanner Automatically scan the inner network to detect whether they are vu...
• ServerScan v1.0.2 ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
• Gscan v1.0 Gscan is a high concurrency scanner based on golang

后渗透框架

• metasploit-framework Metasploit Framework
• CobaltStrike_Cat_4.5
• Villain

域渗透工具

• BloodHound v4.3.1 Six Degrees of Domain Admin
• ShuiYing_0x727 V1.0 检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询

权限提升

linux提权

• PEASS-ng PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)
• CVE-2023-0386 CVE-2023-0386在ubuntu22.04上的提权
• traitor v0.0.14 ⬆️ ☠️ 🔥 Automatic Linux privesc vi...
• dirtycow Dirty Cow exploit - CVE-2016-5195
• linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
• LinEnum Scripted Local Linux Enumeration & Privilege Escalation Checks
• GTFOBins

macos提权

• macos-kernel-exploits macos-kernel-exploits MacOS平台提权漏洞集合 https://www.sec-wiki.com

windows提权

• wesng Windows Exploit Suggester - Next Generation
• CoercedPotato Windows potato to privesc
• CoercedPotato
• windows-kernel-exploits windows-kernel-exploits Windows平台提权漏洞集合
• BadPotato Windows 权限提升 BadPotato
• getshell 各大平台提权工具
• Windows 提权辅助
• 提权辅助网页 Windows提权辅助
• Find Missing Patches

综合

• Kernelhub v1.1 🌴Linux、macOS、Windows Kernel privilege escalation vulnerabi...

权限维持

Shell管理

• java-memshell-generator-release v1.0.7.beta3 一款支持高度自定义的 Java 内存马生成工具
• Platypus v1.5.0 🔨 A modern multiple reverse shell sessions manager written i...
• Webshell_Generate v1.2.3 用于生成各类免杀webshell
• Godzilla v4.0.1-godzilla 哥斯拉
• DogCs4.4 dogcs_v2.4 cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
• Behinder Behinder_v4.0.6 “冰蝎”动态二进制加密网站管理客户端
• antSword 2.1.15 **蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management...
• As-Exploits **蚁剑后渗透框架
• WebshellManager w8ay 一句话WEB端管理工具
• Cknife Cknife

webshell

• WebShell-Bypass-Guide 从零学习Webshell免杀手册
• LearnJavaMemshellFromZero 【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安
• vagent v1.0.0 多功能 java agent 内存马
• webshell v-2021-01-05 This is a webshell open source project
• JavaAgentTools v0.6 用Java agent实现内存马等功能
• RMI_Inj_MemShell 0.1.2 rmi打内存马工具，适用于目标用不了ldap的情况
• msmap Msmap is a Memory WebShell Generator.
• JundeadShell 1.1 Java内存马注入工具
• JundeadShell Java内存马注入工具
• TomcatMemShell 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
• AwesomeScript AntSword Shell 脚本分享/示例
• AwesomeEncoder AntSword 自定义编(解)码器分享
• webshell-detect-bypass 绕过专业工具检测的Webshell研究文章和免杀的Webshell
• memshell mxd_rebehinder_v3_0_5 Tomcat 冰蝎内存马。
• AntSword-Loader 4.0.3 AntSword 加载器
• NetDLLSpy .NET后渗透下的权限维持，附下载DLL
• webshell 这是一些常用的webshell

免杀

• Qianji 千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马
• 0xUBypass 1.0.0 AntiAV shellcode loader
• SharpShellcodeLoader_Rc4Aes 用于解密并加载shellcode，支持RC4和AES两种解密方法，并使用DInvoke来动态调用WinAPI函...
• RedGuard 23.08.21 RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs...
• AV_Evasion_Tool 20230823 掩日 - 免杀执行器生成工具
• GobypassAV-shellcode shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软
• killEscaper Shellcode 免杀生成器 绕过火绒、360（Windows版本）
• noterce 1.3 一种另辟蹊径的免杀执行系统命令的木马
• ZheTian v3 ::ZheTian / 强大的免杀生成工具，Bypass All.
• ShellCode_Loader v0.0.1 ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode...
• SysWhispers2 AV/EDR evasion via direct system calls.
• GoBypassAV 整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。
• BypassAntiVirus 远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效...
• BypassAnti-Virus 免杀姿势学习、记录、复现。
• FourEye 1.8 AV Evasion Tool For Red Team Ops
• AVByPass 一款Web在线自动免杀工具
• BadAssMacros v1.0 BadAssMacros - C# based automated Malicous Macro Generator.
• go-shellcode Load shellcode into a new process
• bypassAV 免杀shellcode加载器
• BypassAv-web nim一键免杀
• shellcodeloader v1.1 shellcodeloader
• anti-av Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 13...
• encdecshellcode Shellcode Encrypter & Decrypter via XOR Cipher
• bypassAV

免杀相关

图标提取

• BeCyIconGrabberPortable BeCyIconGrabber allows you to extract icons from almost any...
• SetIcon v1.0 Creates a windows icon file (.ico) from an image and sets it on an exe.

文件时间修改

• ChangeTimestamp 一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
• ChTimeStamp Changing the Creation time and the Last Written time of a dropped file ...

痕迹隐藏

• go-strip v3.0 清除Go编译时自带的信息

签名伪造

• Sign-Sacker Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限...
• SigThief Stealing Signatures and Making One Invalid Signature at a Time

后门

• HackerPermKeeper 权限维持
• ScareCrow v5.1 ScareCrow - Payload creation framework designed around EDR bypass.
• hoaxshell A Windows reverse shell payload generator and handler that abuses the htt...
• C2ReverseProxy v1.0 一款可以在不出网的环境下进行反向代理及cs上线的工具
• CreateHiddenAccount 0.2 A tool for creating hidden accounts using the registry || 一...
• ShadowUser 影子用户 克隆
• ridhijack 0.02 通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持 影子账户 账...
• CloneX_0x727 1.0 进行克隆用户、添加用户等账户防护安全检测的轻巧工具
• SchTask_0x727 v1.0 创建隐藏计划任务，权限维持，Bypass AV
• Schtasks-Backdoor Powershell 权限维持后门
• icmpsh Simple reverse ICMP shell

在线免杀平台

• 潮影在线免杀平台
• 潮影在线免杀平台

远控

• sliver Adversary Emulation Framework
• PingRAT PingRAT secretly passes C2 traffic through firewalls using ICMP payloads.
• Supershell v2.0.0 Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell
• trojan_simple_demo 简单的用python写的远控demo 执行命令 只一个心跳完成所有操作
• SimpleRemoter v1.0.0.5 基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、远程桌面、文件管理、语音管理、视频管理、服务管理、注册表...
• gcat A PoC backdoor that uses Gmail as a C&C server
• BlackHole C# RAT (Remote Administration Tool)
• Gh0st2023

综合

• Viper Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台
• Ladon

客户端漏洞

向日葵

• sunlogin_rce new 向日葵 RCE

相关资源

代理池

• mubeng v0.14.1 An incredibly fast proxy checker & IP rotator with ease.
• Venom-Transponder 毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
• ProxyPoolxSocks v1.2 ☁️Socks代理池服务端自动化搭建工具☁️
• proxy_pool 2.4.1 Python ProxyPool for web spider
• go_proxy_pool 2022.11.22 无环境依赖开箱即用的代理IP池
• rotateproxy v0.7.2 利用fofa搜索socks5开放代理进行代理池轮切的工具
• Gofreeproxy v0.1 自用的动态代理小工具
• Auto_proxy 利用IP地址池进行自动切换Http代理，防止IP封禁。
• proxyServer v1.0 本项目其实就是个简单的代理服务器，把代理池集成进来来了。

优秀项目集合

• 404StarLink 404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
• SecurityTools 渗透测试工具包 | 开源安全测试工具 | 网络安全工具
• exp-hub 漏洞复现
• All-Defense-Tool
• Scanners-Box
• Tool_Summary 网络安全测试工具汇总，包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等
• About-Attack 一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
• RedTeamTools 分享红队常用的工具

在线默认口令字典

• [~]#棱角 ::Edge.Forum*
• [~]#棱角 ::Edge.Forum*

域环境靶场

• dragon-lab

字典

• fuzz4bounty 1337 Wordlists for Bug Bounty Hunting
• Web-Fuzzing-Box
• fuzzDicts Web Pentesting Fuzz 字典,一个就够了。
• SecDictionary 实战沉淀字典
• gendict v1.0.5 字典生成工具
• SecLists 2023.2 SecLists is the security tester's companion. It's a collection of m...
• yichen_Password_dictionary yichen 逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见...
• Payloads Payload Arsenal for Pentration Tester and Bug Bounty Hunters
• top25-parameter v1.0.7 For basic researches, top 25 vulnerability parameters that c...
• AboutSecurity v2 Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
• Fdict 一款面向企业的渗透测试字典生成工具。
• Dictionary-Of-Pentesting Dictionary collection project such as Pentesing, Fuzzing, ...
• name-fuzz 针对目标已知信息的字典生成工具
• bottleneckOsmosis 瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
• JavaFileDict Java应用的一些配置文件字典，来源于公开的字典与平时收集
• Blasting_dictionary 爆破字典
• SaiDict 弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
• wpa-dictionary WPA/WPA2 密码字典，用于 wifi 密码暴力破解
• wordlists Aggregated wordlist pulled from commonly used tools for discovery, enumer...
• PasswordDic 2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典 子域名字典
• Pwdb-Public A collection of all the data i could extract from 1 billion leaked cred...
• RW_Password 此项目用来提取收集以往泄露的密码中符合条件的强弱密码
• BurpCollector 通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
• Dirpath_List Dirpath_List 目录扫描字典

工具周边

Burpsuite

信息收集

• domain_hunter_pro domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
• god_param god_param
• BurpJSLinkFinder Burp Extension for a passive scanning JS files for endpoint links.
• Sylas 1.1.1 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
• BurpExtractor v1.3.4 A Burp extension for generic extraction and reuse of data with...
• domain_hunter v1.5 A Burp Suite Extension that try to find all sub-domain, similar-...

其他

• burp-api-drops burp插件开发指南

功能拓展

• autoDecoder Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础...
• captcha-killer-modified captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版...
• reCAPTCHA v1.0 reCAPTCHA = REcognize CAPTCHA: A Burp Suite Extender that recognize ...
• AutoRepeater V1.1 Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
• knife v2.2 A burp extension that add some useful function to Context Menu 添加一些右键菜单...
• LoggerPlusPlus v3.20.0 Advanced Burp Suite Logging Extension
• HaE 2.4.6 HaE - Highlighter and Extractor, 赋能白帽 高效作战
• passive-scan-client 0.3.1 Burp被动扫描流量转发插件
• BurpHttpHelper 1.3.1 BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
• http-request-smuggler
• xia_Liao 1.6 xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名...
• NEW_xp_CAPTCHA 4.2 xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件
• chunked-coding-converter 0.4.0 Burp suite 分块传输辅助插件
• BurpSuite_403Bypasser Burpsuite Extension to bypass 403 restricted directory
• base64encode 1.0 burpsuite POST数据包base64编码插件
• HackBar 2.0 HackBar plugin for Burpsuite
• JC-AntiToken burp插件：python版，token防重放绕过
• AutoRepeater Automated HTTP Request Repeating With Burp Suite
• captcha-killer 0.1.2 burp验证码识别接口调用插件
• Burp_AES_Plugin Burpsuite Plugin For AES Crack
• burp-requests v0.2.4 Copy as requests plugin for Burp Suite
• sqlmap4burp-plus-plus 0.2 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件
• burp-cph 3.0 Custom Parameter Handler extension for Burp Suite.
• BurpSuiteHTTPSmuggler v0.1 A Burp Suite extension to help pentesters to bypass WAFs...
• OutLook

插件仓库

• BurpSuite-collections 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客m...

未分类

• OneScan v1.4.0 OneScan是递归目录扫描的BurpSuite插件
• turbo-intruder 1.0.19 Turbo Intruder is a Burp Suite extension for sending large nu...
• blackboxprotobuf Blackbox protobuf is a Burp Suite extension for decoding and modif...
• Burp-Non-HTTP-Extension
• awesome-burp-extensions A curated list of amazingly awesome Burp Extensions
• Log4j2Scan dev-20230804T025448 Log4j2 RCE Passive Scanner plugin for BurpSuite
• BurpCrypto BurpCrypto is a collection of burpsuite encryption plug-ins, support AES...
• Brida v0.6pre The new bridge between Burp Suite and Frida!
• inql v5.0.2 InQL is a robust, open-source Burp Suite extension for advanced GraphQL...
• HackTools 1.5 提高渗透测试效率。#Burp插件##渗透测试##小工具#
• xia_sql 3.3 xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
• sweetPotato version1.6 基于burpsuite的资产分析工具
• HostHeaderAttack 0.1.1 检测host头攻击的Burpsuite被动扫描插件，Burpsuite passive scanning plugin ...
• Burp2Malleable Quick python utility I wrote to turn HTTP requests from burp suite i...
• BurpBounty BurpBounty_v4.0 Burp Bounty (Scan Check Builder in BApp Store) is a exte...
• npscrack npscrack-1.0 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
• TsojanScan v1.4.4 一个集成的BurpSuite漏洞探测插件
• passive-scan-client-plus v0.4.12.0 burpsuite passive-scan-client 插件维护分支
• SpringVulScan SpringVulScan-1.1 burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE...
• collaborator-everywhere A Burp Suite Pro extension which augments your proxy traffi...
• taborator A Burp extension to show the Collaborator client in a tab
• CaA 0.5 CaA - BurpSuite Collector and Analyzer
• burpFakeIP 1.1 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
• upload-scanner HTTP file upload scanner for Burp Proxy
• JustC2file v1.0.2 Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的pr...
• burp-bounty Burp Bounty profiles
• CORSScanner CORS 跨域漏洞 burp 插件
• burp-UnicodeAutoDecode Burpsuite插件，Unicode自动转码为中文，提高测试效率。
• J2EEScan v2.0.0 J2EEScan is a plugin for Burp Suite Proxy. The goal of this plugin ...
• checkburp Detect burp
• fastjsonScan fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fa...
• HopLa 1.2 HopLa Burp Suite Extender plugin - Adds autocompletion support and usef...
• AES-Killer v4.0 Burp Plugin to decrypt AES encrypted traffic on the fly
• ssrf-king v1.12 SSRF plugin for burp Automates SSRF Detection in all of the Request
• burp-wildcard 1.08 Burp extension intended to compact Burp extension tabs by hijack...
• Jsdir Jsdir is a Burp Suite extension that extracts hidden paths from js files and ...
• wooyun-payload 1.0 从wooyun中提取的payload，以及burp插件
• generator-burp-extension Everything you need about Burp Extension Generation
• BurpSuite-Asset_Discover Burp Suite extension to discover assets from HTTP response.
• BurpSuite-Xkeys A Burp Suite Extension to extract interesting strings (key, secret,...
• burpJsEncrypter 0.1 More Easier Burp Extension To Solve Javascript Front End Encryp...
• JSONP-Hunter JSONP Hunter in burpsuite.
• Fastjson-Scanner a burp extension to find where use fastjson
• BurpSuite-Extender-fastjson Reference：https://www.w2n1ck.com/article/44/
• jsEncrypter 0.3.2 一个用于前端加密Fuzz的Burp Suite插件
• awesome-burp-suite Awesome Burp Suite Resources. 400+ open source Burp plugins, 400...
• SQL-Injection-Payloads SQL Injection Payloads for Burp Suite, OWASP Zed Attack Prox...
• BurpCollaboratorDNSTunnel A DNS tunnel utilizing the Burp Collaborator
• BurpCollect 基于BurpCollector的二次开发， 记录Burpsuite Site Map记录的里的数据包中的目录路径参数名信息，并存入Sqlite...
• Caidao-AES-Version 一个Burp插件，实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流
• HTTPHeadModifer v0.1 一款快速修改HTTP数据包头的Burp Suite插件
• Wsdler 2.0.12 WSDL Parser extension for Burp

漏洞利用

• ExchangeOWA v2.1 一款OutLook信息收集工具
• fastjson-exp v1.0.0 fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
• shiro-check shirochek3.0 Shiro反序列化回显利用、内存shell、检查 Burp插件

漏洞扫描

• HostScan 一款支持检测host头攻击的burp suite插件
• RouteVulScan
• burp-log4shell v0.2.4 Log4Shell scanner for Burp Suite
• BypassPro v2.4.1 对权限绕过自动化bypass的burpsuite插件
• semgrepper v1.3 An extension to use Semgrep inside Burp Suite.
• log4j2burpscanner 0.25.0 CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io ...
• BurpCRLFScan 1.4 使用java编写的CRLF-Injection-burp被动扫描插件
• BpScan 1.0.0 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
• burp-text4shell v0.1 Text4Shell scanner for Burp Suite
• JsonDetect v1.0 A burp Extender to detect json, include fastjson,jackson,gson
• BurpShiroPassiveScan BurpShiroPassiveScan-2.0.0 一款基于BurpSuite的被动式shiro检测插件
• BurpFastJsonScan BurpFastJsonScan-2.2.2 一款基于BurpSuite的被动式FastJson检测插件
• SpringScan V1.7 SpringScan 漏洞检测 Burp插件
• BurpBountyPlus 3 BurpBounty 魔改版本
• PowerScanner 1.1.3 面向HW的红队半自动扫描器
• Log4j-check log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成pay...
• FastjsonScan 1.0 一个简单的Fastjson反序列化检测burp插件
• GadgetProbe v1.0 Probe endpoints consuming Java serialized objects to identify clas...

绕过指纹检测

• burp-awesome-tls v1.1.0 Fixes Burp Suite's poor TLS stack. Bypass WAF, spoof any br...

IDA

• AlphaGolang IDApython Scripts for Analyzing Golang Binaries
• IDA-Pro-tips IDA Pro每周小技巧
• mipsAudit IDA MIPS静态扫描脚本，汇编审计辅助脚本
• ida_python_extractCode ida提取特征码脚本

ZoomEye

• ZoomEye-python v2.2.0 ZoomEye-python: The official Python library and CLI by Knowns...
• Kunyu v1.7.2 Kunyu, more efficient corporate asset collection
• ZoomEye-go v1.5 The Golang SDK and CLI of ZoomEye@Knownsec by gyyyy.

arl

• ARL-plus-docker 2.8.0 基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、**数据库，修改了altDns
• ARL-Finger-ADD 灯塔（最新版）指纹添加脚本！

cobaltstrike

• malleable-c2 Cobalt Strike Malleable C2 Design and Reference Guide
• taowu-cobalt_strike
• CobaltStrike CobaltStrike资源大全
• Cobalt_Strike_wiki Cobalt Strike系列
• CVE-2022-39197 CobaltStrike <= 4.7.1 RCE
• RedWarden Cobalt Strike C2 Reverse proxy that fends off Blue Teams, AVs, EDRs, scan...
• SharkExec 内网渗透|红队工具|C#内存加载|cobaltstrike
• taowu-cobalt-strike
• Registry-Recon Cobalt Strike Aggressor Script that Performs System/AV/EDR Recon
• LSTAR v2.1 LSTAR - CobaltStrike 综合后渗透插件
• CobaltStrike_CNA 使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。
• Erebus V1.3.6 CobaltStrike后渗透测试插件
• CS-Loader CS免杀
• Z1-AggressorScripts 适用于Cobalt Strike的插件
• Aggressor_dingding cobaltstrike 上线提醒
• EventLogMaster Cobalt Strike插件 - RDP日志取证&清除
• csbruter Cobalt Strike team server password brute force tool

fofa

• fofaEX FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提...
• fofa_viewer 1.1.13 A simple FOFA client written in JavaFX. Made by WgpSec, Maintai...
• fofax v0.1.44 fofax is a command line query tool based on the API of https://fofa.i...
• fofa_GUI v1.0.0

frida

• frida-skeleton v2.0.0 基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将hook安卓变成简单便捷，人人都会的事情

frp

• frps-onekey v0.53.2 Frps 一键安装脚本&管理脚本
• frpCracker v0.1 一款golang编写的，批量检测frp server未授权访问、弱token的工具
• frpModify 修改frp支持域前置与配置文件自删除

goby

• Library-POC 基于Pocsuite3、goby编写的漏洞poc&exp存档

nessus

• NessusToReport v1.2 Nessus扫描报告自动化生成工具
• CN_Nessus_Plugins_Interface 1 nessus插件中文查询接口
• nessus_api Nessus REST API 封装
• docker_nessus_unlimited docker build nessus with unlimited ip
• NessusReportInChinese 半自动化将 Nessus 英文报告（csv格式）生成中文 excel ，中文漏洞库已有700多条常见漏洞，后续再进一步加上...

nuclei

• poc
• nuclei-templates v9.6.9 Community curated list of templates for the nuclei engine t...
• NucleiTP
• ultimaste-nuclei-templates 极致攻防实验室 nuclei 检测 POC
• kenzer-templates essential templates for kenzer [DEPRECATED]
• nuclei-plus v7.0.0 Functional enhancement based on nuclei
• nucleix 整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程

pocassist

• pocassistdb 1.0.2 database of pocassist（漏洞库）

pocsuite3

• ExpToPocsuite3 v1.0 goby exp批量转换为pocsuite3 exp脚本
• some_pocsuite 用于漏洞排查的pocsuite3验证POC代码

rsas

• nsfocus-rsas-knowledge-base 绿盟科技漏洞扫描器(RSAS)漏洞库

volatility

• tool-for-CTF Virtual machine configuration for CTF

xray

• super-xray 1.7 Web漏洞扫描工具XRAY的GUI启动器
• Xray_Cracked v1.9.11 Update Xray1.9.11 Cracked for Windows,Linux and Mac OS.
• yarx v0.2.0 An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应靶站的工具
• xray-poc-generation 🧬 辅助生成 XRay YAML POC

浏览器扩展

• mitaka A browser extension for OSINT search
• FindSomething 基于chrome、firefox插件的被动式信息泄漏检测工具
• superSearchPlus 谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 ...
• SwitchyOmega v2.5.20 Manage and switch between multiple proxies quickly & easily.
• Hack-Tools 0.5.0 The all-in-one Red Team extension for Web Pentester 🛠
• HackTools 0.5.0 The all-in-one browser extension for offensive security professiona...
• antiHoneypot 0.7.2 一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
• Heimdallr
• fofa_view v0.0.5 FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
• Zoomeye-Tools Zoomeye Tools是配合Zoomeye使用的Chrome插件
• untrusted-types 1.1.1
• anti-honeypot 一款可以检测WEB蜜罐并阻断请求的Chrome插件
• DamnWebScanner Another web vulnerabilities scanner, this extension works on Chrome ...

工具集

• WebHackersWeapons ⚔️ Web Hacker's Weapons / A collection of cool tools used by Web ...
• K8tools
• PLtools 整理一些内网常用渗透小工具
• h4tools H4V3 一个安卓渗透工具盒子
• 安全小公举 | 国光

工具集成环境

• axiom The dynamic infrastructure framework for everybody! Distribute the workload o...
• f8x 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
• PST-Bucket
• Online_tools
• Pentest-Windows v2.2 Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境
• okfafu-pentestVM-public okfafu渗透虚拟机公开版
• commando-vm Complete Mandiant Offensive VM (Commando VM), a fully customizable Wind...
• ApoalypseSecTools ApoalypseSecTool更新地址
• GUI_Tools V1.1 一个由各种图形化渗透工具组成的工具集
• FreeGui v2.5 freeGui：基于ttkbootstrap开发的一款用来管理自己的渗透测试工具的一个小工具，并提供一些实用小功能，例如打开目录，运行工具，...
• PenKitGui 渗透测试武器库
• Taie-RedTeam-OS 泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统

渗透工具集合(虚拟机)

• TranSec
• penetration-suite-toolkit v4.0 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

知识库

• Awesome-Redteam 一个攻防知识仓库 Red Teaming and Offensive Security
• Network-security-study-notes 主要记录网络安全学习笔记，包含WEB基础、提权、APP渗透、内网横向移动、工具学习等
• Security-operation-book
• Vuln-List (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。
• SecurityInterviewGuide 网络信息安全从业者面试指南
• Pentools-wiki 先是渗透工具合集，其次是wiki，做点不一样的x
• Intranet_Penetration_Tips 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
• 1earn 暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类...
• PenetrationTesttips 渗透测试Tips - Version1.3
• CS-checklist v1.0 PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist

社工

信息收集

• maigret
• osint-scraper Social Recon
• Mailget 通过脉脉用户猜测企业邮箱
• Sreg Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。

字典生成

• UserNameDictTools 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
• SocialEngineeringDictionaryGenerator 社会工程学密码生成器，是一个利用个人信息生成密码的工具
• anew v0.1.1 A tool for adding new lines to files, skipping duplicates

钓鱼辅助

• PhishingBook 红蓝对抗：钓鱼演练资源汇总&备忘录
• gophish v0.12.1 Open-Source Phishing Toolkit
• EmailSender 钓鱼邮件便捷发送工具（GUI）
• goblin v0.4.6 一款适用于红蓝对抗中的仿真钓鱼系统
• EwoMail v1.15 EwoMail是基于Linux的企业邮箱服务器，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案
• Taie-AutoPhishing 剑指钓鱼基建快速部署自动化

端口服务安全

服务漏洞

JDWP

• jdwp-codeifier
• jdwp-shellifier 修改利用方式为通过对Sleeping的线程发送单步执行事件，达成断点，从而可以直接获取上下文、执行命令，而不用等待断点被击中。
• jdwp-shellifier

RMI

• attackRmi v2.0
• rmiscout v1.4 RMIScout uses wordlist and bruteforce strategies to enumerate Java RM...
• attackRmi v0.1 attackRmi
• BaRMIe v1.01 Java RMI enumeration and attack tool.

rdp

• CVE-2019-0708 CVE-2019-0708 (BlueKeep)
• CVE-2019-0708 3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

smtp

• swaks Swaks - Swiss Army Knife for SMTP

数据库利用

Oracle

• odat 5.1.1 ODAT: Oracle Database Attacking Tool
• oracleShell oracle 数据库命令执行

mssql

• PySQLTools Mssql利用工具
• SqlKnife_0x727 1.2 适合在命令行中使用的轻巧的SQL Server数据库安全检测工具
• SharpSQLTools 41 SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显...
• mssqlproxy 0.1 mssqlproxy is a toolkit aimed to perform lateral movement in restric...

postgresql

• postgresql_udf_help PostgreSQL 提权辅助脚本

redis

• RedisEXP 0.0.3 Redis 漏洞利用工具
• RedisModules-ExecuteCommand-for-Windows 可在Windows下执行系统命令的Redis模块，可用于Redis主从复制攻击。
• RabR 0.6.2 Redis-Attack By Replication (通过主从复制攻击Redis)
• redis-rogue-server Redis(<=5.0.5) RCE
• redis_rce v0.1.0 Redis primary/secondary replication RCE
• redis-rce Redis 4.x/5.x RCE
• redis-rogue-server Redis 4.x/5.x RCE

综合

• PentestDB 各种数据库的利用姿势
• Databasetools 1.2 一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命...
• MDUT v2.1.1 MDUT - Multiple Database Utilization Tools
• Sylas beta 数据库综合利用工具

蓝队

信安

敏感词

• anti-AD 致力于成为中文区命中率最高的广告过滤列表，实现精确的广告屏蔽和隐私保护。anti-AD现已支持AdGuardHome，dnsmasq， Surge，P...
• DangerousSpamWords 🎶超轻量的中文敏感字、敏感词库，字典词典，超低误识别率，另提供API调用
• sensitive_words 敏感词库整理

取证

USB取证

键盘流量

• UsbKeyboard_Mouse_Hacker_Gui 自带GUI的一键解鼠标流量/键盘流量小工具
• UsbKbCracker CTF中常见键盘流量解密脚本
• UsbKeyboardDataHacker USB键盘流量包取证工具 , 用于恢复用户的击键信息

鼠标流量

• USB-Mouse-Pcap-Visualizer USB mouse traffic packet forensic tool, mainly used to dr...
• UsbMiceDataHacker USB鼠标流量包取证工具 , 主要用于绘制鼠标移动以及拖动轨迹

内存取证

• MemProcFS MemProcFS
• volatility3 Volatility 3.0 development
• VolatilityPro 一款用于自动化处理内存取证的Python脚本，并提供GUI界面
• community3 Volatility3 plugins developed and maintained by the community
• community Volatility plugins developed and maintained by the community
• profiles Volatility profiles for Linux and Mac OS X
• LinuxVolProfiles 2.0 Volatility Linux Profiles

应用程序取证

QQ取证

• qq_msg_decode 解码qq聊天数据库

Wifi

• WIFIpass decrypt all saved WIFI passwords on your PC

jenkins

• jenkins-credentials-decryptor 1.2.0 Command line tool for dumping Jenkins credentials.

mysql

• undrop-for-innodb TwinDB data recovery toolkit for MySQL/InnoDB
• enumdb

vmware vcenter

• VcenterKit v0.0.3 Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploita...
• vhost_password_decrypt vhost password decrypt

vmx加密破解

• pyvmx-cracker Simple tool to crack VMware VMX encryption passwords

主机账号

• LaZagne v2.4.5 Credentials recovery project
• RegRipper3.0 RegRipper3.0
• Hostinfo 3.0.0 Host Information Database for Unix Sysadmins
• win-brute-logon Crack any Microsoft Windows users password without any privilege (G...
• mimipenguin 2.0-release A tool to dump the login password from the current linux user
• mimikatz 2.2.0-20220919 A little tool to play with Windows security
• goLazagne Go library for credentials recovery
• RdpThief_tools 窃取mstsc中的用户明文凭据
• mimikatz
• fakelogonscreen 1.1 Fake Windows logon screen to steal passwords
• Powershell_fisher 利用powershell收集用户浏览器中保存的密码，桌面办公文件，电脑硬件软件信息。发送到指定邮件

向日葵取证

• Sunflower_get_Password 一款针对向日葵的识别码和验证码提取工具

微信取证

• PyWxDump 获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid)；PC微信数据库读取、解密脚本；聊天记录查看工具；聊天记录导出为html(包含语音图...
• WeChatMsg 提取微信聊天记录，将其导出成HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告
• WechatBakTool 基于C#的微信PC版聊天记录备份工具，提供图形界面，解密微信数据库并导出聊天记录。
• SharpWxDump 微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支...
• wechat-backup v1.0.0 微信聊天记录持久化备份本地硬盘，释放手机存储空间。
• GoWxDump v1.0.12 SharpWxDump的Go语言版。微信客户端取证，获取信息(微信号、手机号、昵称)，微信聊天记录分析(Top N聊天的人、统计聊天...
• WeChatUserDB GetWeChat DBPassword&&UserInfo(获取PC数据库密码以及相关微信用户信息支持多系统数据库解密)
• Sharp-dumpkey 1 基于C#实现的获取微信数据库密钥的小工具
• chatViewTool BEAT 基于Java实现的图形化微信聊天记录解密查看器

浏览器取证

• Pillager Pillager是一个适用于后渗透期间的信息收集工具
• searchall search3.5.8 强大的敏感信息搜索工具
• HackBrowserData v0.4.4 Decrypt passwords/cookies/history/bookmarks from the browser...
• hindsight v2023.03 Web browser forensics for Google Chrome/Chromium
• HackBrowserDataManual Get password/cookie/history from browser and use devtools pro...
• SharpCookieMonster Extracts cookies from Chrome.
• Catch-Browser This is a crawler password tool
• 360SafeBrowsergetpass v0.1 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下...
• chrome_password_grabber Get unencrypted 'Saved Password' from Google Chrome
• SharpChromium .NET 4.0 CLR Project to retrieve Chromium data, such as cookies, hist...
• BrowserGhost 1 这是一个抓取浏览器密码的工具，后续会添加更多功能
• Browser-cookie-steal Python script for steal browser cookies
• SharpWeb v1.2 .NET 2.0 CLR project to retrieve saved browser credentials from Googl...
• browser-dumpwd Dump browser passwords(chrome, firefox) with sqlite3 lib.

综合

• pandora A red team tool that assists into extracting/dumping master credentials and...
• DecryptTools DecryptTools-综合解密

远程软件

• how-does-SecureCRT-encrypt-password Transferred from https://github.com/DoubleLabyr...
• SharpDBeaver DBeaver数据库密码解密工具
• SharpXDecrypt v0.1.4 Xshell全版本密码恢复工具
• SharpDPAPI SharpDPAPI is a C# port of some Mimikatz DPAPI functionality.
• navicat_password_decrypt v2.0 忘记navicat密码时,此工具可以帮您查看密码
• how-does-navicat-encrypt-password Transferred from https://github.com/DoubleLabyrin...
• getIntrInfo 收集内部网信息。包括：浏览器书签、密码和浏览历史记录、cookie。Wifi信息和密码。主机信息。
• Xdecrypt Xshell Xftp password decrypt
• FinalShell-Decoder V1.0 FinallShell 密码解密GUI工具
• SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP...
• SharpDecryptPwd SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxma...
• FinalShellDecodePass FinalShellDecodePass 加密解密
• TeamViewer TeamView Get PassWord
• MobaXterm-Decryptor MobaXterm Decryptor
• RDODecrypt Remote Desktop Organizer 密码破解
• how-does-MobaXterm-encrypt-password This repo offers a tool to reveal password encr...
• how-does-Xmanager-encrypt-password This is a repo to tell you how Xmanager (XFtp, X...
• SharpDecryptPwd Windows常用程序密码读取工具：SharpDecryptPwd
• SessionGopher SessionGopher is a PowerShell tool that uses WMI to extract saved ses...
• winscppasswd 1.0 WinSCP Password Extractor/Decrypter/Revealer written in go language
• mRemoteNG-Decryptor

邮件取证

• GetMail 利用NTLM Hash读取Exchange邮件

操作系统取证

安卓取证

• android-backup-extractor master-20221109063121-8fdfc5e Android backup extractor

文件取证

压缩包

CRC32碰撞

• CRC32-Tools 2.2 Easy CRC32 Tools，so easy！！！

ZIP伪加密

• ZipCenOp ZipCenOp is a Java tool to play with Zip pseudo-encryption.
• CTFever Toolkit by uniiem

图片

png

####### LSB隐写

• steganography Simple C++ Image Steganography tool to encrypt and hide files insde i...
• stegpy Simple steganography program based on the LSB method.
• cloacked-pixel LSB steganography and detection ####### png宽高修复
• Deformed-Image-Restorer V1.02 自动爆破PNG图片宽高并一键修复工具 ####### 截图漏洞
• Acropalypse-Multi-Tool v1.0.0 Easily detect and restore Acropalypse vulnerable PNG ...

其他

• ImageMagick 🧙‍♂️ ImageMagick 7

盲水印

• blind_watermark 0.2.1 Blind&Invisible Watermark ，图片盲水印，提取水印无须原图！
• BlindWaterMark 盲水印 by python
• BlindWatermark v0.0.3 Java 盲水印
• blind-watermark Watermark added to the frequency domain by Fourier transform

综合

• ImageStrike V0.2 ImageStrike是一款用于CTF中图片隐写的综合利用工具
• stegsolve v1.4
• CTFever Toolkit by uniiem

音频

• audacity Audio Editor
• QSSTV Receive and transmit images over radio using analog SSTV or digital DRM
• dtmf-decoder Extract phone numbers from an audio recording of the dial tones.

相关资源

• XDforensics-wiki XDU forensics wiki

网络取证

Shiro流量取证

• SerializationDumper-Shiro 基于SerializationDumper的Shiro Cookie序列化数据解密小工具

冰蝎(Behinder)流量取证

• webshell_detect webshell_detect
• DecodeSomeJSPWebshell v1.2 冰蝎、哥斯拉 jsp webshell通信流量解密器

哥斯拉(Godzilla)流量取证

• webshell_detect webshell_detect

威胁情报中心

• 360安全大脑
• ti.sangfor.com.cn
• 微博安全应急响应中心

安全建设

APT攻击检测

• Loki Loki - Simple IOC and YARA Scanner
• Fenrir Simple Bash IOC Scanner

Web应用防火墙

• safeline 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。 A free WAF t...
• openstar lua waf,nginx+lua,openresty,luajit,waf+,cdn,nginx

主机入侵检测

• Elkeid Elkeid is an open source solution that can meet the security requirements of...
• Hades Hades is an cross-platform HIDS with kernel-space data collection.
• cobaltstrike-suricata-rules 17条检测cobaltstrike的suricata-ids规则

主机入侵防御

• iDefender iDefender（冰盾 - 终端主动防御系统）

堡垒机

• jumpserver JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

威胁检测

• RmEye v0.0.4 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

欺骗防御

• DecoyMini 🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统
• HFish 安全、可靠、简单、免费的企业级蜜罐
• mysql-fake-server 0.0.4 MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见J...
• conpot Release_0.6.0 ICS/SCADA honeypot
• Ehoney v3.0.0 安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly intera...
• CS_fakesubmit 一个可以伪装上线Cobaltstrike的脚本
• ide-honeypot 一款针对于IDE的反制蜜罐 IDE-honeypot
• MysqlT v1.0 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者
• MySQL_Fake_Server MySQL Fake Server use to help MySQL Client File Reading and JDBC ...
• MoAn_Honey_Pot_Urls X安蜜罐用的一些存在JSonp劫持的API
• WhetherMysqlSham v1.0 检测目标Mysql数据库是不是蜜罐
• Juggler A system that may trick hackers. 针对黑客的拟态欺骗系统。

相关资源

• Enterprise-Security-Skill 用于记录企业安全规划，建设，运营，攻防的相关资源

网站监测

• website-monitor 网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询...

网络安全大模型

• secgpt SecGPT网络安全大模型

安全检查

基线

• DependencyCheck OWASP dependency-check is a software composition analysis utility t...
• WindowsBaselineAssistant Windows安全基线核查加固助手
• CAudit 集权设施扫描器
• Shell_Script v0.1 Linux系统的安全，通过脚本对Linux系统进行一键检测和一键加固
• BDA

应急

Web层面

webshell后门

• kunwu 0.1.0 kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
• java-memshell-scanner 通过jsp脚本扫描java web Filter/Servlet型内存马
• as_scanwebshell An AntSword's plugin to scan webshell
• findWebshell findWebshell是一款基于python开发的webshell检测工具。
• BackdoorMan BackdoorMan is a toolkit that helps you find malicious, hidden and susp...
• Webshell_finder 网站木马检测
• webshell-find-tools 分析web访问日志以及web目录文件属性，用于根据查找可疑后门文件的相关脚本。
• Web Shell Detector
• SHELLPUB.COM 专注查杀，永久免费

内存马查杀

• arthas Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas
• tomcat_memshell_scanner0.2 tomcat的servlet、filter、listener内存马查杀工具
• ASP.NET-Memshell-Scanner asp.net内存马检测工具
• shell-analyzer 0.1 Java内存马查杀GUI工具，实时动态分析，支持本地和远程查杀
• DuckMemoryScan 检测绝大部分所谓的内存免杀马
• copagent java memory web shell extracting tool
• aLIEz 杀内存马的工具，欢迎code review，提出更好的意见

在线webshell查杀

• 在线webshell查杀 - 在线工具
• SHELLPUB.COM在线查杀
• Dܷǽ

威胁情报

IP分析

• tig v0.5.4 Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
• ARTIF 1.0 An advanced real time threat intelligence framework to identify threats a...

暗网监测

• DarkNet_ChineseTrading 🚇暗网中文网监控爬虫(DEEPMIX)

钓鱼监测

• phishing_catcher Phishing catcher using Certstream

应用日志分析

• ARTLAS Apache Real Time Logs Analyzer System

样本

• MalwareSourceCode Collection of malware source code for a variety of platforms in a...

相关资源

• Windows-INCIDENT-RESPONSE-COOKBOOK Windows 应急响应手册
• Emergency-response-toolset 猫鼠信安应急响应工具包
• Emergency-response-notes Linux/Windows/应急响应个人笔记
• Emergency-Response-Notes 应急响应实战笔记，一个安全工程师的自我修养。
• emergency-response-checklist 1.0 应急响应指南 / emergency response checklist

系统层面

DLL劫持

• DLLSpy V1 DLL Hijacking Detection Tool

Linux应急工具

• whohk whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于...
• malwoverview v5.4.2 Malwoverview is a first response tool used for threat hunting a...
• yingji 应急相关内容积累
• LinuxCheck V2.3 Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件...
• uroboros A GNU/Linux monitoring and profiling tool focused on single processes.
• GScan 本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
• The Rootkit Hunter project
• Emergency/blob/master/linux.sh
• whohk
• The Rootkit Hunter project

Windows应急工具

windows日志分析

• WatchAD2.0 WatchAD2.0是一款针对域威胁的日志分析与监控系统
• APT-Hunter V3.0 APT-Hunter is Threat Hunting tool for windows event logs which made...
• WELA v1.0.0 WELA (Windows Event Log Analyzer): The Swiss Army knife for Windows Eve...
• windodws-logs-analysis windows日志一键分析小工具
• Download Log Parser 2.2 from Official Microsoft Download Center
• FullEventLogView - Event Log Viewer for Windows 11 / 10 / 8 / 7 / Vista

信息采集

• winlog 一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录
• FireKylin v1.4.0 🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍
• dfirtriage Digital forensic acquisition tool for Windows based incident response.
• sysmon-config Sysmon configuration file template with default high-quality event tr...

其他

• Sysinternals 实用工具 - Sysinternals | Microsoft Learn

内核小工具

• YDArk X64内核小工具

异常检测

• RmTools

综合

• d-eyes v1.1.0 D-Eyes为M-SEC社区一款检测与响应工具
• YingJiXiangYing 应急响应

进程监控

• Overview - Process Hacker

勒索病毒在线分析

• 深信服EDR
• 勒索病毒拦截|文件恢复_文档守护者保护文档安全 - 腾讯电脑管家
• VenusEye勒索病毒搜索引擎
• 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士
• 勒索病毒搜索

勒索软件

解密工具

• Decryption-Tools Decryption-Tools

在线病毒分析

• ScanVir - 云鉴定网 - 威胁情报|云扫描|多引擎在线杀毒|可疑文件分析
• 360沙箱云

病毒在线分析

• 腾讯哈勃分析系统

综合

分析辅助

• BlueTeamTools 蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/C...

网络层面

IP信息

• SelfIPAdressQuery
• china-operator-ip **运营商IPv4/IPv6地址库-每日更新
• GeoIP2-CN 小巧精悍、准确、实用 GeoIP2 数据库

应急响应中心

• DHSRC 安全应急响应中心
• 滴滴出行安全应急响应中心
• 途牛安全应急响应中心
• 东方财富安全应急响应中心
• 千米安全应急响应中心
• 安全狗漏洞响应中心_首页
• 首页
• 网易安全中心
• ASRC
• 补天-漏洞_安全|系统漏洞_IoT|APP漏洞_移动|工控漏洞
• 百度安全应急响应中心
• 华为安全奖励计划
• 补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC
• 漏洞盒子 | 丁香园安全应急响应中心（DXYSRC）
• 404 Not Found
• 平安安全应急响应中心
• 火线
• 漏洞盒子 | 金山云安全应急响应中心（KYSRC）
• 货拉拉安全应急响应中心
• 漏洞盒子 | 联想集团安全应急响应中心
• 漏洞盒子 | 乐信集团安全应急响应中心
• 火线
• 安全应急响应中心
• 补天-漏洞_安全|系统漏洞_IoT|APP漏洞_移动|工控漏洞
• 补天-漏洞_安全|系统漏洞_IoT|APP漏洞_移动|工控漏洞
• 漏洞盒子 | 轻松筹安全应急响应中心（QSSRC）
• 菜鸟安全应急响应中心
• 携程安全应急响应中心
• 法大大安全应急响应中心
• 华住安全响应中心 | Huazhu Security Response Center
• 首页 | 同程旅行安全应急响应中心
• 魅族安全中心
• sec.vip.com
• 挖财安全应急响应中心
• WIFI万能钥匙安全响应中心
• 小米安全中心
• 猪八戒网安全响应中心
• 中通安全应急响应中心（ZSRC）
• 403 Forbidden
• 360安全应急响应中心
• 58安全应急响应中心
• security.alibaba.com
• ϼŰȫӦӦĹ - AntSRC - ϼŰȫӦ,֧ȫӦ,Ͱ©,֧©,ϼ©,©,֥©,ڱ©,©,ϲƸ©,֧鱨,Ͱ鱨,©,֥©,ڱ©,©,ϲƸ©,Ͱ©,֧©,ϼ©,֧鱨,Ͱ鱨
• Bounty - Apple Security Research
• 哔哩哔哩安全应急响应中心
• 字节跳动安全中心
• 宜信安全应急响应中心
• 安全众测平台
• DJI Security Response Center
• 斗鱼安全应急响应中心 - DYSRC
• Vue App
• 焦点安全应急响应中心
• security.guazi.com
• 荣耀安全应急响应中心-荣耀安全奖励计划
• 讯飞安全响应中心
• 陌陌安全应急响应中心
• 合合安全应急响应中心 ISRC
• 爱奇艺安全应急响应中心
• 京东安全应急响应中心
• ȫӦӦ
• 首页 | 看云安全应急响应中心
• 贝壳安全应急响应中心
• 首页 | 快看安全应急响应中心
• 快手安全应急响应中心
• 首页 | 酷狗安全应急响应中心
• 猎聘安全应急响应中心
• 理想安全应急响应中心
• 马蜂窝安全应急响应中心
• 首页 | 麦当劳**安全应急响应中心
• 美团安全应急响应中心
• 美丽联合集团安全应急响应中心
• OPPO安全应急响应中心 | OSRC
• 首页 | 贝锐安全应急响应中心
• 平安安全应急响应中心
• 融360安全应急响应中心
• 深信服
• 水滴安全应急响应中心
• 首页 | Soul安全应急响应中心
• 安全应急响应中心
• T3出行安全应急响应中心
• 腾讯安全应急响应中心
• 首页 | 途虎安全应急响应中心
• 银联安全应急响应中心(USRC)
• 首页 | VIPKID安全响应中心
• vivo 安全应急响应平台
• 微众银行安全响应中心
• 金山办公安全应急响应中心
• 首页 | 小赢安全应急响应中心
• 喜马拉雅安全应急响应中心
• 迅雷安全应急响应中心
• 掌门教育安全应急响应中心
• 众安安全应急响应中心
• 知识星球安全应急响应中心
• 403 Forbidden
• 顺丰安全应急响应中心
• 好未来安全应急响应中心
• 上上签 - 安全应急响应中心
• 东航网络安全应急响应中心（MUSRC）
• 首页 | 多点安全应急响应中心
• 首页 | 哈啰出行安全应急响应中心
• TCL SRC Beta V1.30
• 天融信安全漏洞响应中心
• 首页 | UCloud安全应急响应中心
• USRC
• 首页 | 有赞安全应急响应中心
• 首页 | 智联招聘安全应急响应中心
• BOSS直聘安全应急响应中心
• 漏洞盒子 | 同盾安全应急响应中心
• 漏洞盒子 | 泛微安全应急响应中心（WEAVERSRC）
• 安全应急响应中心 - 服务支持 - 海康威视 Hikvision
• 首页
• www.seebug.org
• ysrc.ys7.com
• 首页 | 自如安全应急响应中心

相关资源

• Sec-Interview-4-2023 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
• RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
• Blue-Team-Notes You didn't think I'd go and leave the blue team out, right?
• BountyHunterInChina 重生之我是赏金猎人系列，分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例

开发

Go

其他

• go-pinyin v0.20.0 汉字转拼音

Python

其他

• CustomTkinter A modern and customizable python UI-library based on Tkinter
• python-pinyin v0.49.0 汉字转拼音(pypinyin)
• python-small-examples 告别枯燥，致力于打造 Python 实用小例子，更多Python良心教程见 Python中文网 http://www.zg...

正则

• common-regex 🎃 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。

杂七杂八

APP合规

• camille 基于Frida的Android App隐私合规检测辅助工具

MySQL实时监控工具

• MySQLMonitor 1.0 MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)

chatgpt

• awesome-chatgpt-zh ChatGPT 中文指南🔥，ChatGPT 中文调教指南，指令指南，应用开发指南，精选资源清单，更好的使用 chatGPT 让你...
• ChatGPT-Shortcut 🚀💪Maximize your efficiency and productivity, support for English,中...
• Awesome-ChatGPT ChatGPT资料汇总学习，持续更新......
• chatgpt ChatGPT网址导航，分享免费好用AI网站！
• chatgpt-mac v0.0.5 ChatGPT for Mac, living in your menubar.

github加速

• FastGithub 2.1.4 github加速神器，解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、...

pppoe拦截

• pppoe-intercept v0.3 用来模拟中间人拦截 pppoe 拨号过程的账号密码

python笔记

• Python-100-Days Python - 100天从新手到大师

web靶场

• secgen Create randomly insecure VMs
• pyhackme
• vulhub Pre-Built Vulnerable Environments Based on Docker-Compose
• WebGoat WebGoat is a deliberately insecure application
• cicd-goat A deliberately vulnerable CI/CD environment. Learn CI/CD security through...
• FastJsonParty
• SSRF_Vulnerable_Lab This Lab contain the sample codes which are vulnerable to Serve...
• pikachu 一个好玩的Web安全-漏洞测试平台
• vulfocus v0.3.2.11 🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
• ElectricRat v1.3.0 电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical ...
• vulnerable-node A very vulnerable web site written in NodeJS with the purpose of ha...
• Hello-Java-Sec 1.10 ☕️ Java Security，安全编码和代码审计
• TerraformGoat 0.0.7 TerraformGoat is HXSecurity research lab's "Vulnerable by Desig...
• xxe-lab 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
• webug4.0 webug4.0
• DoraBox DoraBox - Basic Web Vulnerability Training
• WackoPicko WackoPicko is a vulnerable web application used to test web application ...
• DSVW Damn Small Vulnerable Web
• SecExample JAVA 漏洞靶场 (Vulnerability Environment For Java)
• SpringBootVulExploit SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list
• MCIR The Magical Code Injection Rainbow! MCIR is a framework for building configura...
• CryptSky A simple, fully python ransomware PoC
• VulApps 快速搭建各种漏洞环境(Various vulnerability environment)
• vulstudy 使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
• upload-labs 0.1 一个想帮你总结所有类型的上传漏洞的靶场
• WebGoat-Legacy Legacy WebGoat 6.0 - Deliberately insecure JavaEE application
• BWVS Web漏洞渗透测试靶场
• bodgeit 1.4.0 The BodgeIt Store is a vulnerable web application which is currently ...
• ZVulDrill Web漏洞演练平台
• hackademic the main hackademic code repository
• sqli-labs SQLI labs to test error based, Blind boolean based, Time based.
• xssed A set of XSS vulnerable PHP scripts for testing
• dvwa.co.uk
• DVWA
• HackMyVM | Anonymous
• PentesterLab: Learn Web App Pentesting!

代理订阅管理

• clashN A clash client for Windows, support Mihomo
• gg 一个支持节点与订阅链接的 Linux 命令行代理工具 | A command-line tool for one-click proxy in your res...

做菜指南

• HowToCook 程序员在家做饭方法指南。Programmer's guide about how to cook at home (Simplified Chin...

克隆声音

• MockingBird v0.0.1 🚀AI拟声: 5秒内克隆您的声音并生成任意语音内容 Clone a voice in 5 seconds to generate...

内网穿透

• net-penetrate-http-and-https-simple 2.0.2 内网穿透、GUI、一键启动、不限速，内置日志

动态口令

• rotp v6.3.0 Ruby One Time Password library

区块链

• all-in-one-v2
• zksync2-python v0.6.0
• zksync
• zksync-auto some help for zksync incentive

压测工具

• locust Write scalable load tests in plain Python 🚗💨
• Easy-DDOS EasyDDOS高性能DDOS工具-流量杀手。专门设计用于在一段时间内(攻击与结束后) 局域网或者手机电脑热点瘫痪、流量欠费、局域网内所有互联网设...

安全思维脑图

• HackerMind

定时任务管理平台

• qinglong 支持 Python3、JavaScript、Shell、Typescript 的定时任务管理平台（Timed task management pla...

恶意网络流量模拟

• flightsim v2.5.0 A utility to safely generate malicious network traffic patterns an...

报告模板

• HackReport 渗透测试报告/资料文档/渗透经验文档/安全书籍

按键精灵

• KeymouseGo v5.1.1 类似按键精灵的鼠标键盘录制和自动化操作 模拟点击和键入 | automate mouse clicks and keyboard ...

数据库管理软件

• dbeaver Free universal database tool and SQL client

文字识别

• Umi-OCR OCR software, free and offline. 开源、免费的离线OCR软件。支持截屏/批量导入图片，PDF文档识别，排除水印/页眉页脚...

机器学习

• Augmentor Image augmentation library in Python for machine learning.
• dddd_trainer ddddocr训练工具

歌声转换

• so-vits-svc SoftVC VITS Singing Voice Conversion

渗透测试报告辅助

• APTRS Automated Penetration Testing Reporting System
• pentest_report v1.0.0 A pentest reporter generator
• BugRepoter_0x727 BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
• WaterExp WaterExp:面向安服仔的 水报告模板和工具
• Savior new 渗透测试报告自动生成工具！
• report v1.0.1 乙方渗透测试漏洞报告管理系统
• SAReport 渗透测试自动化报告平台

生成虚假数据

• faker Faker is a Python package that generates fake data for you.

短信转发器

• SmsForwarder 短信转发器——监控Android手机短信、来电、APP通知，并根据指定规则转发到其他手机：钉钉群自定义机器人、钉钉企业内机器人、企业微信群机...

短信轰炸

• SMSBoom main 短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序，专门炸坏蛋蛋，百万接口，多线程全自动添加有效接口，支持异步协程百万并发，全...

科学上网

• v2rayfree v2ray节点、免费节点、免费v2ray节点、最新公益免费v2ray节点订阅地址、免费v2ray节点每日更新、免费ss/v2ray/trojan节...
• v2rayA A web GUI client of Project V which supports VMess, VLESS, SS, SSR, Trojan, ...
• free 翻墙、免费翻墙、免费科学上网、免费节点、免费梯子、免费ss/v2ray/trojan节点、蓝灯、谷歌商店、翻墙梯子
• trojan v2.15.3 trojan多用户管理部署程序, 支持web页面管理

签到脚本

• faker3
• dailycheckin 基于「Docker」/「青龙面板」/「群晖」的每日签到脚本（支持多账号）签到列表: ｜爱奇艺｜全民K歌｜有道云笔记｜百度贴吧｜Bilibil...

网站压测工具

• dperf dperf is a 100Gbps network load tester.
• tcpburn 1.0.0 The most powerful tool for stress testing of Internet server applicat...
• WebBench Webbench是Radim Kolar在1997年写的一个在linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们...

语音合成

• GPT-SoVITS 1 min voice data can also be used to train a good TTS model! (few shot v...
• OpenVoice Instant voice cloning by MyShell.

软件及系统国内镜像

• Thanks-Mirror 整理记录各个包管理器，系统镜像，以及常用软件的好用镜像，Thanks Mirror。 走过路过，如觉不错，麻烦点个赞👆🌟

远程软件

• FreeRDP FreeRDP is a free remote desktop protocol library and clients
• rustdesk An open-source remote desktop, and alternative to TeamViewer.
• Quasar v1.4.1 Remote Administration Tool for Windows

验证码生成

• Calculate_Captcha v1.1 计算验证码生成器，用于训练使用

验证码识别

• StupidOCR 验证码识别
• cnnyzm

综合

环境

http代理

• 品赞HTTP代理-优质代理IP服务,爬虫,数据采集,稳定,高匿,定制IP池,支持http、https、socks5协议,API一键提取

pdf转换

• Smallpdf.com – 您所有PDF问题的免费解决方案
• 将PDF转换成Excel在线工具 - 免费 - CleverPDF

redis_for_windows

• redis Native port of Redis for Windows. Redis is an in-memory database that persist...
• redis Redis is an in-memory database that persists on disk. The data model is key-v...

逆向

js逆向

RPC

• sekiro-open SEKIRO is a multi-language, distributed, network topology-independent s...
• JsRpc v1.02 远程调用(rpc)浏览器方法，免去抠代码补环境