渗透相关工具总结

项目名	项目地址	提交人	项目简述
2020-Vulnerabilities	https://github.com/TimelineSec/2020-Vulnerabilities	new boy	2020年TimelineSec团队漏洞库2020年漏洞复现大全
unauthorized	https://github.com/xk11z/unauthorized	new boy	常见未授权漏洞检测
wappalyzer	https://github.com/AliasIO/wappalyzer	new boy	Wappalyzer 指纹识别 (浏览器插件) ！
Kernelhub	https://github.com/Ascotbe/Kernelhub	new boy	Windows 提权漏洞合集(带有编译环境/详细说明) 非在线工具！
dazzleUP	https://github.com/hlldz/dazzleUP	new boy	dazzleUP - 一款win下辅助提权的小工具 非在线工具！
wesng	https://github.com/bitsadmin/wesng	new boy	wesng - Windows利用辅助工具 非在线工具！
Windows-Exploit-Suggester	https://github.com/AonCyberLabs/Windows-Exploit-Suggester	new boy	Windows-Exploit-Suggester Windows提权辅助 非在线工具！
windows-kernel-exploits	https://github.com/SecWiki/windows-kernel-exploits	new boy	windows-kernel-exploits Windows平台提权漏洞集合 非在线工具！
linux-kernel-exploits	https://github.com/SecWiki/linux-kernel-exploits	new boy	linux-kernel-exploits Linux平台提权漏洞集合 非在线工具！
Awesome-POC	https://github.com/Threekiii/Awesome-POC	YiMihua-9	各类漏洞的POC
Railgun	https://github.com/lz520520/railgun	YiMihua-9	GUI界面的渗透工具
Viper炫彩蛇	https://www.yuque.com/vipersec/help/rggacz	發财老叔	网页渗透集成工具+免杀
Pentest-tools	https://github.com/Brucetg/Pentest-tools	零一	内网渗透工具小集合
GUI_Tools	https://github.com/ghealer/GUI_Tools	零一	一个由各种图形化渗透工具组成的工具集
poc--exp	https://github.com/HacTF/poc--exp	零一	常用渗透poc收集
apkleaks	https://github.com/dwisiswant0/apkleaks	王志	apk信息收集
JEB	https://www.pnfsoftware.com/	王志	安卓反编译工具
jadx	https://github.com/skylot/jadx	王志	java反编译
xray	https://xray.cool/	王志	poc检测工具
蚁剑 (antSword)	https://github.com/AntSwordProject/antSword	王志	webshell管理工具
冰蝎 (Behinder)	https://github.com/rebeyond/Behinder	王志	webshell管理工具
哥斯拉 (Godzilla)	https://github.com/BeichenDream/Godzilla/	王志	webshell管理工具
afrog	https://github.com/zan8in/afrog	王志	漏洞扫描程序
dperf	https://github.com/baidu/dperf	王志	基于DPDK的100Gbps网络性能和负载测试软件
Elkeid	https://github.com/bytedance/Elkeid	王志	可以满足主机、容器和 K8s 以及无服务器等各种工作负载的安全要求
linglong	https://github.com/awake1t/linglong	王志	甲方资产巡航扫描系统
veinmind-tools	https://github.com/chaitin/veinmind-tools	王志	基于 veinmind-sdk 打造的一个容器安全工具集
OpenStar	https://github.com/starjun/openstar	王志	基于 OpenResty 的高性能 Web 应用防火墙
Appshark	https://github.com/bytedance/appshark	王志	针对安卓的静态分析工具
camille	https://github.com/zhengjim/camille	王志	辅助检查隐私合规标准，hook Android敏感接口
murphysec	https://github.com/murphysecurity/murphysec	王志	在命令行检测指定目录代码的依赖安全问题
GShark	https://github.com/madneal/gshark	王志	开源敏感信息检测系统，监测 GitHub, GitLab等多个平台的敏感信息监测
Hades	https://github.com/theSecHunter/Hades	王志	支持 Windows/Linux 的内核级别数据采集主机入侵检测系统
Juggler	https://github.com/C4o/Juggler	王志	针对黑客的拟态欺骗系统
AppInfoScanner	https://github.com/kelvinBen/AppInfoScanner	王志	移动端信息收集扫描工具
HaE	https://github.com/gh0stkey/HaE	王志	快速挖掘目标指纹和关键信息的Burp插件
ENScanGo	https://github.com/wgpsec/ENScan_GO	王志	基于各大企业信息API的工具，一键收集控股公司ICP备案、APP、小程序、微信公众号等信息
Kunyu	https://github.com/knownsec/Kunyu	王志	基于ZoomEye API开发的信息收集工具
Glass	https://github.com/s7ckTeam/Glass	王志	针对资产列表的快速指纹识别工具
scaninfo	https://github.com/redtoolskobe/scaninfo	王志	红队内外网打点扫描器
ksubdomain	https://github.com/boy-hack/ksubdomain	王志	基于无状态子域名爆破工具
ZoomEye-python	https://github.com/knownsec/ZoomEye-python	王志	基于 ZoomEye API 开发的 Python 库
ct	https://github.com/knownsec/ct	王志	基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具
Zoomeye-Tools	https://github.com/knownsec/Zoomeye-Tools	王志	配合ZoomEye使用的Chrome插件
ZoomEye-go	https://github.com/gyyyy/ZoomEye-go	王志	基于 ZoomEye API 开发的 Golang 库
afrog	https://github.com/zan8in/afrog	王志	一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具
Kunpeng	https://github.com/opensec-cn/kunpeng	王志	一个Golang编写的开源POC检测框架
Pocassist	https://github.com/jweny/pocassist	王志	一个 Golang 编写的全新开源漏洞测试框架
myscan	https://github.com/amcai/myscan	王志	由python3开发而成的被动扫描工具，参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架
LSpider	https://github.com/knownsec/LSpider	王志	被动扫描器定制的前端爬虫
pocsuite3	https://github.com/knownsec/pocsuite3	王志	404团队开发的开源远程漏洞测试和概念验证开发框架
CDK	https://github.com/cdk-team/CDK	王志	一款为容器环境定制的渗透测试工具
cf	https://github.com/teamssix/cf	王志	一个云环境利用框架
MDUT	https://github.com/SafeGroceryStore/MDUT	王志	将常见的数据库利用手段集合在一个程序中
WMIHACKER	https://github.com/rootclay/WMIHACKER	王志	一款免杀横向渗透远程命令执行工具
BurpCrypto	https://github.com/whwlsfb/BurpCrypto	王志	支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
MySQL-Fake-Server	https://github.com/fnmsd/MySQL_Fake_Server	王志	渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包
ysomap	https://github.com/wh1t3p1g/ysomap	王志	一款适配于各类实际复杂环境的Java反序列化利用框架
Cloud-Bucket-Leak-Detection-Tools	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	王志	一款针对云厂商存储桶扫描检测与利用的工具
DNSlog-GO	https://github.com/lanyi1998/DNSlog-GO	王志	一款golang编写的监控 DNS 解析记录的工具，带web界面，单文件，无依赖，运行方便
Antenna	https://github.com/wuba/Antenna	王志	58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具
Dictionary-Of-Pentesting	https://github.com/insightglacier/Dictionary-Of-Pentesting	new boy	渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
fuzzDicts	https://github.com/TheKingOfDuck/fuzzDicts	new boy	模糊测试字典
Web-Fuzzing-Box	https://github.com/gh0stkey/Web-Fuzzing-Box		模糊测试字典与一些Payloads
SpringExploit	https://github.com/SummerSec/SpringExploit	椿	Spring系列漏洞利用工具
natapp	https://natapp.cn/	椿	隧道，内网穿透工具，配合msfvenom使用
Thinkphp GUI	https://github.com/Lotus6/ThinkphpGUI	椿	Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。
Thinkphp GUI tools	https://github.com/bewhale/thinkphp_gui_tools	椿	ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过
log4j-shell-poc	https://github.com/kozmer/log4j-shell-poc	椿	log4j漏洞利用工具
Redisexp	https://github.com/yuyan-sec/RedisEXP	椿	Redis 漏洞利用工具
dalfox	https://github.com/hahwul/dalfox	椿	DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具
JNDIExploit	https://github.com/WhiteHSBG/JNDIExploit	椿	jndi注入工具
Find Security Bugs	https://github.com/find-sec-bugs/find-sec-bugs	椿	Find Security Bugs是用于Java Web应用程序安全审计的插件。
			SpotBug
Redis-Rogue-Server	https://github.com/Dliv3/redis-rogue-server	王志	Redis 4.x/Redis 5.x RCE利用脚本
MysqlT	https://github.com/BeichenDream/MysqlT	王志	伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击
Cola-Dnslog	https://github.com/AbelChe/cola_dnslog	王志	一款更加强大的dnslog平台
HackBrowserData	https://github.com/moonD4rk/HackBrowserData	王志	一个解密浏览器数据的导出工具，支持全平台主流浏览器的数据导出窃取
KunLun-M	https://github.com/LoRexxar/Kunlun-M	王志	一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描
frida-skeleton	https://github.com/Margular/frida-skeleton	王志	基于frida的安卓hook框架，提供了很多frida自身不支持的功能
java-object-searcher	https://github.com/c0ny1/java-object-searcher	王志	java内存对象搜索辅助工具，配合IDEA在Java应用运行时，对内存中的对象进行搜索
MySQLMonitor	https://github.com/TheKingOfDuck/MySQLMonitor	王志	MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
CodeReviewTools	https://github.com/Ppsoft1991/CodeReviewTools	王志	一个可以快速批量反编译jar包的工具
fscan	https://github.com/shadow1ng/fscan	王志	一款内网综合扫描工具
Stowaway	https://github.com/ph4ntonn/Stowaway	王志	一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制
shellcodeloader	https://github.com/knownsec/shellcodeloader	王志	Windows平台的shellcode免杀加载器，自带多种加载方式
ServerScan	https://github.com/Adminisme/ServerScan	王志	使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具
Platypus	https://github.com/WangYihang/Platypus	王志	基于终端与 Web UI 交互式的反弹 Shell 会话管理工具
WMIHACKER	https://github.com/rootclay/WMIHACKER	王志	一款免杀横向渗透远程命令执行工具
rakshasa	https://github.com/Mob2003/rakshasa	王志	一个使用Go语言编写的强大多级代理工具
As-Exploits	https://github.com/yzddmr6/As-Exploits	王志	中国蚁剑后渗透框架
PortForward	https://github.com/knownsec/PortForward	王志	使用 Golang 进行开发的端口转发工具
BinAbsInspector	https://github.com/KeenSecurityLab/BinAbsInspector	王志	一款用于自动化逆向工程和扫描二进制文件漏洞的静态分析器
f8x	https://github.com/ffffffff0x/f8x	王志	一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等
passive-scan-client	https://github.com/c0ny1/passive-scan-client	王志	一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件
Heimdallr	https://github.com/graynjo/Heimdallr	王志	一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
wam	https://github.com/knownsec/wam	王志	由Python开发的用于监控'Web App'、'动态网络信息'的平台
LBot	https://github.com/knownsec/LBot	王志	主要用于方便的编写一个xss的bot程序
metarget	https://github.com/Metarget/metarget	王志	用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境
XAIGen	https://github.com/oasiszrz/XAIGen	王志	该项目旨在从恶意负载和文本中提取签名规则，以帮助理解和加强机器学习黑盒模型的预测
Cloud-Bucket-Leak-Detection-Tools	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	王志	六大云存储，泄露利用检测工具
RedGuard	https://github.com/wikiZ/RedGuard	王志	一个C2设施前置流量控制工具
SCA Checker	https://github.com/madneal/sec-dog	王志	一款专用于 Goland 的 SCA 检测的插件
NimShellcodeLoader	https://github.com/aeverj/NimShellCodeLoader	王志	使用Nim编写的Windows平台的shellcode免杀加载器
udbserver	https://github.com/bet4it/udbserver	王志	udbserver可以给Unicorn仿真引擎提供一个调试接口,可使用GDB连接对仿真过程进行调试，执行查看内存、寄存器、设置软件断点、内存断点、单步调试等操作
RequestTemplate	https://github.com/1n7erface/Template	王志	下一代RedTeam启发式内网扫描
kscan	https://github.com/lcvvvv/kscan/	王志	go开发的全方位扫描器
Layer	https://github.com/euphrat1ca/LayerDomainFinder	sun	Layer子域名挖掘工具
ksubdomain	https://github.com/knownsec/ksubdomain	sun	子域名爆破工具
Hackbar	https://addons.mozilla.org/zh-CN/firefox/addon/hackbartool/	sun	一个用于SQL注入和XSS漏洞的Firefox安全插件
JSFinder	https://github.com/p1g3/JSINFO-SCAN	sun	一个递归爬取域名和爬取JS信息的工具
scfScanne	https://github.com/adeljck/scf_scanner_server	yutian	直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描，有能力还可以缝合其他工具
GooFuzz	https://github.com/m3n0sd0n4ld/GooFuzz	yutian	GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说，GooFuzz是一个Bash脚本，该脚本使用了Google Search技术来获取文件或目录中的敏感信息，而无需向目标Web服务器发送请求
URL-IP	https://github.com/0xShe/URL-IP	yutian	URL和IP 资产批量处理、高效渗透工具
auth-analyzer-plus	https://github.com/VVeakee/auth-analyzer-plus	yutian	优化 Authz和Auth Analyzer 重构 burpsuite 越权分析插件"Auth Analyzer Plus"
java-memshell-scanner	https://github.com/c0ny1/java-memshell-scanner	坤哥	通过jsp脚本扫描并查杀各类中间件内存马，比Java agent要温和一些。
copagent	https://github.com/LandGrey/copagent	坤哥	java内存马检测工具
arthas	https://github.com/alibaba/arthas	坤哥	Arthas 是Alibaba开源的Java诊断工具，可以用来检测内存马
memShell	https://github.com/rebeyond/memShell	坤哥	java内存马
webcgi-exploits	https://github.com/wofeiwo/webcgi-exploits	坤哥	Web CGI相关的各种exp的集合
garble	https://github.com/burrowers/garble	坤哥	Golang代码混淆
Gopherus	https://github.com/tarunkant/Gopherus	坤哥	SSRF攻击辅助工具，用于生成Gopher协议载荷
JNDIExploit多功能利用工具	https://github.com/qi4L/JNDIExploit	yutian	JNDI多功能利用工具
泛微漏洞利用工具 -- WeaverExploit_All	https://github.com/zhaoyumi/WeaverExploit_All	yutian	泛微最近的漏洞利用工具集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用
信息收集工具 -- jsinfo-scan	https://github.com/Carrypan2023/jsinfo-scan	yutian	对网站进行爬取，并且对网站中引入的JS进行信息搜集的一个工具。包括了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
searchall	https://github.com/Naturehi666/naturehi	yutian	searchall可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息
Cloud-storage-service-vul-scanner	https://github.com/huacheng1122/Cloud-storage-service-vul-scanner	yutian	基于主流云存储服务的漏洞挖掘系统 本工具是为白帽子以及企业相关人员提供了关于主流云存储服务安全漏洞的自动化挖掘以及检测
POC-bomber	https://github.com/tr0uble-mAker/POC-bomber	yutian	POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
gogo	https://github.com/chainreactors/gogo	yutian	面向红队的, 高度可控可拓展的自动化引擎
Find-SomeThing	https://github.com/LittleBear4/Find-SomeThing	yutian	红队批量脆弱点搜集工具
Dude Suite	https://github.com/x364e3ab6/DudeSuite	yutian	Dude Suite 是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击
f403	https://github.com/carl1l/f403	yutian	f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具，通过多种方式尝试绕过状态码为40x的页面，采用go编写
GoLangUnhooker	https://github.com/qi4L/GoLangUnhooker	yutian	EDR绕过，由GoLang编写
JVWA	https://github.com/ffffffff0x/JVWA	yutian	java 代码审计学习靶场
ChatGPTScan-SAST	https://github.com/YulinSec/ChatGPTScan-SAST	yutian	一个基于 ChatGPT 的开源代码审计平台。
afrog	https://github.com/zan8in/afrog	yutian	用于 Bug Bounty、Pentest 和 Red Teaming 的安全工具。
Subdir-vul-find	https://github.com/NewBeginning6/Subdir-vul-find	yutian	burp开启被动扫描获取到大量target或者爬虫获取到大量target时，经常会出现http://target/path1/path2/path3/* 的情况，手工无法对目录进行拆分进行简单的目录爆破
Template	https://github.com/1n7erface/Template	yutian	下一代RedTeam启发式内网扫描
nuclei_gpt	https://github.com/sf197/nuclei_gpt	yutian