分享一些扫描类工具箱,仅供安全测试!~遵守《网络安全法》

1|0 

Web Hacker's Weapons | Web黑客工具武器库

1|1工具

类型名称描述星星标签徽章
军刀 ZAP OWASP ZAP 核心项目   mitmproxy live-audit crawl  
军刀 jaeles 自动化 Web 应用程序测试的瑞士军刀   live-audit  
军刀 axiom 适用于红队和漏洞赏金猎人的动态基础设施工具包!   infra  
军刀 Metasploit 世界上使用最多的渗透测试框架   pentest  
军刀 BurpSuite BurpSuite 项目   mitmproxy live-audit crawl  
代理人 hetty Hetty 是一个用于安全研究的 HTTP 工具包。它的目标是成为像 Burp Suite Pro 这样的商业软件的开源替代品,具有为信息安全和漏洞赏金社区的需求量身定制的强大功能。   mitmproxy  
代理人 mitmproxy 用于渗透测试人员和软件开发人员的交互式 TLS 拦截 HTTP 代理。   mitmproxy  
代理人 EvilProxy 用于执行邪恶操作的 ruby​​ http/https 代理。   mitmproxy  
代理人 Echo Mirage 使用 DLL 注入来捕获和更改 TCP 流量的通用网络代理。   mitmproxy  
代理人 Caido 一个轻量级的网络安全审计工具包   mitmproxy  
代理人 proxify 用于 HTTP/HTTPS 流量捕获、操作和重放的瑞士军刀代理工具   mitmproxy  
侦察 cariddi 获取域列表、抓取 URL 并扫描端点、机密、API 密钥、文件扩展名、令牌等   crawl  
侦察 hakrawler 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产   crawl  
侦察 lazyrecon 此脚本旨在以有组织的方式自动化您的侦察过程      
侦察 Amass 深入的攻击面映射和资产发现   subdomains  
侦察 dnsprobe DNSProb(测试版)是一个建立在 retryabledns 之上的工具,它允许您使用用户提供的解析器列表执行您选择的多个 dns 查询。   dns  
侦察 subfinder Subfinder 是一种子域发现工具,可以发现网站的有效子域。设计为被动框架,可用于漏洞赏金和安全的渗透测试。   subdomains  
侦察 x8 隐藏参数发现套件      
侦察 rengine reNgine 是一个自动侦察框架,用于在 Web 应用程序的渗透测试期间收集信息。reNgine 具有可定制的扫描引擎,可用于扫描网站、端点和收集信息。      
侦察 knock 子域扫描   subdomains  
侦察 katana 下一代爬行和蜘蛛框架。   crawl  
侦察 findomain 最快的跨平台子域枚举器,不要浪费您的时间。   subdomains  
侦察 go-dork 用 Go 编写的最快的 dork 扫描器。      
侦察 urlhunter 允许搜索通过缩短服务公开的 URL 的侦察工具   url  
侦察 DNSDumpster 在线 DNS 侦察和研究,查找和查找 DNS 记录   dns online  
侦察 Lepus 子域名查找器   subdomains  
侦察 waybackurls 获取 Wayback Machine 知道的域的所有 URL   url  
侦察 SubOver 一个强大的子域接管工具   subdomains takeover  
侦察 masscan TCP 端口扫描器,异步发送 SYN 数据包,在 5 分钟内扫描整个互联网。   portscan  
侦察 goverview goverview – 获取 URL 列表的概览   url  
侦察 scilla 🏴‍☠️信息收集工具🏴‍☠️dns/子域/端口枚举      
侦察 uro 整理用于爬网/渗透测试的 URL 列表   url  
侦察 FavFreak 使基于 Favicon.ico 的 Recon 再次伟大!      
侦察 gobuster 用 Go 编写的目录/文件、DNS 和 VHost 破坏工具   subdomains  
侦察 SecretFinder SecretFinder – 一个 python 脚本,用于查找敏感数据(apikeys、accesstoken、jwt,..)并在 javascript 文件上搜索任何内容      
侦察 Silver 批量扫描易受攻击服务的 IP   port  
侦察 httpx httpx 是一个快速且多用途的 HTTP 工具包,允许使用 retryablehttp 库运行多个探测器,它旨在通过增加线程来保持结果的可靠性。   url  
侦察
uncover
使用多个搜索引擎快速发现互联网上暴露的主机。      
侦察 graphw00f GraphQL 服务器引擎指纹识别实用程序   graphql  
侦察 recon_profile 用于 bugbounty 的 Recon 配置文件(bash 配置文件)      
侦察 naabu 用 go 编写的快速端口扫描器,专注于可靠性和简单性。旨在与其他工具结合使用,以发现漏洞赏金和渗透测试中的攻击面   portscan  
侦察 haktrails 用于查询 SecurityTrails API 数据的 Golang 客户端      
侦察 gitrob GitHub 组织的侦察工具      
侦察 subjack 用 Go 编写的子域接管工具   subdomains takeover  
侦察 pagodo pagodo (Passive Google Dork) – 自动化谷歌黑客数据库抓取和搜索      
侦察 OneForAll OneForAll是一款功能强大的子域收集工具      
侦察 fhc 快速 HTTP 检查器。      
侦察 3klCon 适用于大中型瞄准镜的自动化侦察工具。它执行 20 多项任务,并在单独的文件中返回所有结果。      
侦察 Arjun HTTP 参数发现套件。   param  
侦察 SubBrute 枚举 DNS 记录和子域的 DNS 元查询蜘蛛。   subdomains  
侦察 Smap 由 shodan.io 提供支持的 Nmap 的直接替代品   port  
侦察 megplus 自动侦察包装器 – TomNomNom 的 meg on steroids。[弃用]      
侦察 Parth 启发式漏洞参数扫描器   param  
侦察 Chaos Web 主动扫描维护全网资产数据。加强研究并分析围绕 DNS 的变化以获得更好的见解。      
侦察 GitMiner Github 内容高级挖掘工具      
侦察 htcat 并行和流水线 HTTP GET 实用程序      
侦察 gospider Gospider – 用 Go 编写的快速网络蜘蛛   crawl  
侦察 subjs 从 URL 或子域列表中获取 javascript 文件。   url subdomains  
侦察 rusolver 快速准确的 DNS 解析器。   dns  
侦察 Sublist3r 用于渗透测试人员的快速子域枚举工具   subdomains  
侦察 Hunt3r 使用 Web 应用程序侦察框架 Hunt3r 使您的漏洞赏金子域侦察更容易      
侦察 zdns 快速 CLI DNS 查找工具   dns  
侦察 parameth 该工具可用于暴力## GET 和 POST 参数      
侦察 shuffledns shuffleDNS 是用 go 编写的 massdns 的包装器,它允许您使用主动暴力##来枚举有效的子域,并使用通配符处理和简单的输入输出支持来解析子域。   dns  
侦察 getJS 快速获取所有javascript源/文件的工具      
侦察 Shodan 世界上第一个用于联网设备的搜索引擎   osint  
侦察 sn0int 半自动 OSINT 框架和包管理器   osint  
侦察 github-endpoints 在 GitHub 上查找端点。      
侦察 Sub404 检测子域接管漏洞的python工具   subdomains takeover  
侦察 spiderfoot SpiderFoot 自动化 OSINT 收集,以便您可以专注于分析。   osint  
侦察 sub_all 子域枚举词表。8956437 个独特的单词。更新。   subdomains  
侦察 gowitness 🔍gowitness – 使用 Chrome Headless 的 golang 网页截图实用程序      
侦察
aquatone
Aquatone 是一种跨大量主机对网站进行可视化检查的工具,便于快速了解基于 HTTP 的攻击面概况。   domain  
侦察 dnsx dnsx 是一个快速且多用途的 DNS 工具包,允许使用用户提供的解析器列表运行您选择的多个 DNS 查询。   dns  
侦察 SecurityTrails 在线 DNS / 子域 / 侦察工具   subdomains online  
侦察 reconftw reconFTW 是一种工具,旨在通过运行最佳工具集来执行扫描和查找漏洞,从而在目标域上执行自动侦察      
侦察 ParamSpider 从网络档案的黑暗角落挖掘参数   param  
侦察 JSFScan.sh 漏洞赏金中 javascript 侦察的自动化。      
侦察 dmut 在 golang 中执行子域的排列、突变和更改的工具。   subdomains  
侦察 subzy 子域接管漏洞检查器   subdomains takeover  
侦察 subgen 一个非常简单的实用程序,用于将单词列表连接到域名 – 管道到您最喜欢的解析器!   subdomains  
侦察 HydraRecon 多合一、快速、简单的侦察工具      
侦察 LinkFinder 在 JavaScript 文件中查找端点的 python 脚本      
侦察 xnLinkFinder 用于发现给定目标的端点(和潜在参数)的 python 工具      
侦察 gauplus 供个人使用的 gau 的修改版本。支持工人、代理人和一些额外的东西。   url  
侦察 dnsvalidator 通过根据基线服务器验证 IPv4 DNS 服务器并确保准确响应来维护 IPv4 DNS 服务器列表。   dns  
侦察 Photon 专为 OSINT 设计的令人难以置信的快速爬虫。   osint crawl  
侦察 crawlergo 用于 Web 漏洞扫描器的强大浏览器爬虫   crawl  
侦察 gau 从 AlienVault 的 Open Threat Exchange、Wayback Machine 和 Common Crawl 获取已知 URL。   url  
侦察 Osmedeus 用于侦察和漏洞扫描的全自动攻击性安全框架      
侦察 apkleaks 扫描 APK 文件以获取 URI、端点和机密。   apk  
侦察 assetfinder 查找与给定域相关的域和子域   subdomains  
侦察 dirsearch 网络路径扫描器      
侦察 github-subdomains 在 GitHub 上查找子域      
侦察 hakrevdns 用于整体执行反向 DNS 查找的小型快速工具。      
侦察 BLUTO DNS 分析工具   dns  
侦察 CT_subdomains 从证书透明度日志中收集的每小时更新的子域列表   subdomains  
侦察 chaos-client Go 客户端与 Chaos DNS API 通信。      
侦察 RustScan 使用 Rust 进行更快的 Nmap 扫描   portscan  
侦察 longtongue 自定义密码/密码列表输入目标信息      
侦察 meg 为多台主机获取多条路径 – 无需杀死主机      
侦察 altdns 生成子域的排列、变更和突变,然后解析它们   dns  
侦察 puredns Puredns 是一个快速的域解析器和子域暴力##工具,可以准确地过滤掉通配符子域和 DNS 中毒条目。      
侦察 cc.py 根据“commoncrawl.org”的结果提取特定目标的URL   url  
侦察 intrigue-core 发现你的攻击面      
侦察 STEWS 用于枚举 WebSocket 的安全工具      
模糊器 BruteX 自动暴力##目标上运行的所有服务。      
模糊器 crlfuzz Go编写的快速扫描CRLF漏洞的工具   crlf  
模糊器 SSRFire 自动 SSRF 查找器。只需提供域名和您的服务器即可   ssrf  
模糊器 SSRFmap 自动 SSRF 模糊器和开发工具   ssrf  
模糊器 wfuzz Web 应用程序模糊器      
模糊器 ppfuzz 一个用 Rust 编写的扫描客户端原型污染漏洞的快速工具。🦀      
模糊器 GraphQLmap GraphQLmap 是一个脚本引擎,用于与 graphql 端点交互以进行渗透测试。   graphql  
模糊器 kiterunner 上下文内容发现工具      
模糊器 jwt-hack 🔩jwt-hack 是用于对 JWT 进行黑客攻击/安全测试的工具。支持 En/decoding JWT,为 JWT 攻击生成 payload 和非常快速的##(dict/brutefoce)   jwt  
模糊器 jwt-cracker 简单的 HS256 JWT 令牌暴力##器   jwt  
模糊器 hashcat 世界上最快、最先进的密码恢复实用程序      
模糊器 fuzzparam 一个基于快速 go 的参数挖掘器,用于模糊 URL 可能具有的参数。   param  
模糊器 thc-hydra 九头蛇(神器)      
模糊器 dotdotpwn DotDotPwn – 目录遍历模糊器   path-traversal  
模糊器 CrackQL CrackQL 是一个 GraphQL 密码暴力##和模糊测试工具。   graphql  
模糊器 ffuf 用 Go 编写的快速网络模糊器      
模糊器 c-jwt-cracker 用 C 编写的 JWT    jwt  
模糊器 feroxbuster 用 Rust 编写的快速、简单、递归的内容发现工具。      
模糊器 medusa 最快的递归 HTTP 模糊器,就像法拉利一样快。      
模糊器 BatchQL 专注于执行批处理 GraphQL 查询和变更的 GraphQL 安全审计脚本   graphql  
扫描器
Web-Cache-Vulnerability-Scanner
Web Cache Vulnerability Scanner 是一个基于 Go 的 CLI 工具,用于测试 Web 缓存中毒。它由 Hackmanit GmbH ( http://hackmanit.de/ ) 开发。   cache-vuln  
扫描器 h2csmuggler HTTP 请求走私检测工具   smuggle  
扫描 DOMPurify DOMPurify – 适用于 HTML、MathML 和 SVG 的仅限 DOM、超快、超级容忍的 XSS 清理程序。DOMPurify 使用安全默认值,但提供大量可配置性和挂钩。演示:   xss  
扫描器 plution 使用 headless chrome 的原型污染扫描仪      
扫描器 hinject 主机标头注入检查器      
扫描器 corsair_scan Corsair_scan 是一种用于测试跨源资源共享 (CORS) 的安全工具。   cors  
扫描器 domdig 用于单页应用程序的 DOM XSS 扫描器   xss  
扫描器 a2sv 自动扫描到 SSL 漏洞   ssl  
扫描器 DeadFinder 查找死链接(断开的链接)   broken-link  
扫描器 xsinator.com XS-Leak 浏览器测试套件      
扫描器 sqlmap 自动 SQL 注入和数据库接管工具      
扫描器 commix 自动化一体化操作系统命令注入利用工具。   exploit  
扫描器 wprecon 你好!欢迎。Wprecon(Wordpress Recon),是CMS WordPress中的一个漏洞识别工具,100%用Go开发。      
扫描器 deadlinks 对您的文档链接进行健康检查。   broken-link  
扫描器 nikto Nikto 网络服务器扫描仪      
扫描器 ssrf-sheriff 用 Go 编写的简单 SSRF 测试警长   ssrf  
扫描器 NoSQLMap 自动 NoSQL 数据库枚举和 Web 应用程序开发工具。      
扫描器 HRS HTTP 请求走私演示 Perl 脚本,适用于我的 BlackHat US 2020 论文 HTTP Request Smuggling in 2020 中的变体 1、2 和 5。      
扫描器 DeepViolet 用于自省 SSL\TLS 会话的工具   ssl  
扫描器 LFISuite 全自动 LFI Exploiter(+ 反向 Shell)和扫描器      
扫描器 headi 可定制和自动化的 HTTP 标头注入      
扫描器 testssl.sh 在任何端口的任何位置测试 TLS/SSL 加密   ssl  
扫描器 nmap Nmap – 网络映射器。官方 SVN 存储库的 Github 镜像。   portscan  
扫描器 nosqli NoSql 注入 CLI 工具      
扫描器 PPScan 客户端原型污染扫描仪      
扫描器 ws-smuggler WebSocket 连接走私者   smuggle  
扫描器 S3Scanner 扫描打开的 AWS S3 桶并转储内容   s3  
扫描器 tplmap 服务器端模板注入和代码注入检测和利用工具      
扫描器 Corsy CORS 错误配置扫描器   cors  
扫描器 VHostScan 一个执行反向查找的虚拟主机扫描器,可以与数据透视工具一起使用,检测包罗万象的场景,绕过通配符、别名和动态默认页面。      
扫描器 dalfox 🌟🦊DalFox(Finder Of XSS) / 基于golang的参数分析和XSS扫描工具   xss  
扫描器 S3cret Scanner 寻找上传到公共 S3 存储桶的秘密   s3  
扫描器 sqliv 海量 SQL 注入漏洞扫描器   sqli  
扫描器 xsser Cross Site“Scripter”(又名 XSSer)是一个自动框架,用于检测、利用和报告基于 Web 的应用程序中的 XSS 漏洞。   xss  
扫描器 DirDar DirDar 是一个搜索(403-Forbidden)目录以破坏它并在其上列出目录的工具   403  
扫描器 confused 检查多个包管理系统中的依赖混淆漏洞的工具   dependency-confusion  
扫描器 wpscan WPScan 是一款免费的、非商业用途的黑盒 WordPress 漏洞扫描程序,专为安全专业人员和博客维护人员编写,用于测试其 WordPress 网站的安全性。      
扫描器 findom-xss 一个快速的基于 DOM 的 XSS 漏洞扫描器,简单。   xss  
扫描器 ppmap 一种用 GO 编写的扫描器/开发工具,它通过利用已知的小工具利用客户端原型污染对 XSS 进行攻击。      
扫描器 web_cache_poison 网络缓存投毒 – 2019 年排名第一的网络黑客技术   cache-vuln  
扫描器 XSStrike 最先进的 XSS 扫描器。   xss  
扫描器
nuclei
Nuclei 是一种基于模板的可配置目标扫描的快速工具,提供巨大的可扩展性和易用性。      
扫描器 fockcache FockCache – 最小化测试缓存中毒      
扫描器 zap-cli 一个用于从命令行与 OWASP ZAP 交互的简单工具。      
扫描器 Taipan Web 应用程序漏洞扫描程序      
扫描器 gitleaks 使用正则表达式和熵扫描 git repos(或文件)的秘密🔑      
扫描器 gitGraber gitGraber      
扫描器 http2smugl 该工具有助于检测和利用 HTTP 请求走私,前提是前端服务器可以通过 HTTP/2 -> HTTP/1.1 转换实现这种走私。      
扫描器 XSpear 强大的XSS扫描和参数分析工具&gem   xss  
扫描器 http-request-smuggling HTTP 请求走私检测工具      
扫描器 autopoisoner Web 缓存中毒漏洞扫描程序。   cache-vuln  
扫描器 jsprime 一个javascript静态安全分析工具      
扫描器 github-search 在 GitHub 上执行基本搜索的工具。      
扫描器 websocket-connection-smuggler websocket 连接走私者   smuggle  
扫描器 rapidscan 多工具 Web 漏洞扫描程序。      
扫描器 AWSBucketDump 用于在 S3 存储桶中查找有趣文件的安全工具   s3  
扫描器 OpenRedireX OpenRedirect 问题的模糊器      
扫描器 基于 Chromium 的 XSS 污染跟踪 Cyclops 是一个具有 XSS 检测功能的 Web 浏览器,它是基于 chromium 的 xss 检测,用于发现从源到接收器的流量。   xss  
扫描器 arachni Web 应用程序安全扫描器框架      
扫描器 DSSS 小型 SQLi 扫描器   sqli  
扫描器 httprobe 获取域列表并探测工作中的 HTTP 和 HTTPS 服务器      
扫描器 CorsMe 跨源资源共享错误配置扫描器   cors  
扫描器 ditto 用于 IDN 同形异义词攻击和检测的工具。      
扫描器 dontgo403 绕过 40X 响应代码的工具。   403  
扫描器 Oralyzer 打开重定向分析器      
扫描器 Striker Striker 是一种攻击性信息和漏洞扫描器。      
扫描器
smuggler
Smuggler – 用 Python 3 编写的 HTTP 请求走私/异步测试工具   smuggle  
扫描器 xsscrapy XSS/SQLi 蜘蛛。给它一个 URL,它会测试它为 XSS 和一些 SQLi 找到的每个链接。   xss  
开发 singularity 一个 DNS 重新绑定攻击框架。      
开发 ghauri 一种高级跨平台工具,可自动检测和利用 SQL 注入安全漏洞的过程   sqli  
开发 beef 浏览器开发框架项目   xss  
开发 Liffy 本地文件包含利用工具   lfi  
开发 Gopherus 该工具生成 gopher 链接,用于在各种服务器中利用 SSRF 并获得 RCE   ssrf  
开发 xxeserv 支持 XXE 负载的 FTP 迷你网络服务器      
开发 of-CORS 识别和利用内部网络上的 CORS 配置错误   cors  
开发 XXEinjector 使用直接和不同的带外方法自动利用 XXE 漏洞的工具。   xxe  
开发 XXExploiter 帮助利用 XXE 漏洞的工具   xxe  
开发 XSRFProbe Prime 跨站点请求伪造 (CSRF) 审计和开发工具包。      
开发 Sn1per 攻击性安全专家的自动化渗透测试框架      
开发 ropr 超快™ 多线程 ROP 小工具查找器。罗珀   rop  
开发 BaRMIe Java RMI 枚举和攻击工具。   RMI  
开发 toxssin XSS 利用命令行界面和有效负载生成器。   xss  
开发 SQLNinja Sqlninja 是一个旨在利用 SQL 注入漏洞的工具。   sqli  
工具
can-i-take-over-xyz
“我可以接管XYZ吗?” — 服务列表以及如何使用悬空 DNS 记录声明(子)域。      
工具
Gf-Patterns
GF Paterns For (ssrf,RCE,Lfi,sqli,ssti,idor,url redirection,debug_logic) 参数 grep      
工具 grc 通用着色剂      
工具
boast
用于 AppSec 测试的 BOAST 前哨 (v0.1.0)   oast  
工具 230-OOB 用于通过 FTP 检索文件内容的带外 XXE 服务器。   xxe  
工具
dnsobserver
用 Go 编写的方便的 DNS 服务,可帮助检测多种类型的盲漏洞。它监控渗透测试服务器的带外 DNS 交互,并通过 Slack 发送查找通知。   oast dns  
工具 CSP Evaluator 来自 google 的在线 CSP 评估器   csp  
工具
Findsploit
立即在本地和在线数据库中查找漏洞   exploit  
工具 SequenceDiagram 用于创建 UML 序列图的在线工具   online  
工具 渗透测试工具 自定义渗透测试工具      
工具
PayloadsAllTheThings
Web 应用程序安全和 Pentest/CTF 的有用负载和绕过列表      
工具 bat 一只长着翅膀的 cat(1) 克隆体。      
工具 Assetnote Wordlists Assetnote 提供的自动和手动词汇表   wordlist documents  
工具 gron 让 JSON 变得可读!      
工具 jfuck 编写任意 6 个字符的 JavaScript   xss  
工具 gitls 从 URL/User/Org 列出 git 存储库      
工具 gxss 盲 XSS 服务通过 slack 或电子邮件发出警报   xss blind-xss  
工具 cf检查 用 Go 编写的 Cloudflare Checker      
工具 fff 相当快速的获取器。相当快地请求 stdin 上提供的一堆 URL。   url  
工具
Blacklist3r
项目-blacklist3r      
工具 hacks 一系列技巧和一次性脚本      
工具
IntruderPayloads
urpsuite Intruder 有效载荷、BurpBounty 有效载荷、模糊列表、恶意文件上传和 Web 渗透测试方法和清单的集合。      
工具 dsieve 按级别过滤和丰富子域列表   subdomains  
工具
grex
用于从用户提供的测试用例生成正则表达式的命令行工具和库      
工具 hbxss Blind XSS安全测试工具   xss blind-xss  
工具 urlprobe 网址状态代码和内容长度检查器   url  
工具 quickjack Quickjack 是一种点击式工具,可直观地产生高级点击劫持和帧切片攻击。      
工具
slackcat
用于将文件和命令输出发布到 slack 的 CLI 实用程序   notify  
工具 gotestwaf Golang 中的一个开源项目,用于测试不同的 Web 应用程序防火墙 (WAF) 的检测逻辑和绕过      
工具 gee 🏵Gee 是每个文件和标准输出的标准输入工具。它类似于 tee 命令,但为了方便起见,还有更多功能。另外,写成go      
工具 Phoenix hahwul 的在线工具   online  
工具 blistener 带有负载的盲 XSS 侦听器   xss blind-xss  
工具 interactsh 一个 OOB 交互收集服务器和客户端库   oast  
工具 hakcheckurl 获取 URL 列表并返回它们的 HTTP 响应代码      
工具 docem 在 docx、odt、pptx 等中嵌入 XXE 和 XSS 有效负载的实用程序(类固醇上的 OXML_XEE)   xxe xss  
工具 difftastic 理解语法的结构差异   diff  
工具 zip-bomb 为给定的未压缩大小(平面和嵌套模式)创建 ZIPBomb。   zipbomb  
工具 Atlas 快速 SQLMap 篡改建议器      
工具
bountyplz
来自markdown 模板的自动安全报告(HackerOne 和 Bugcrowd 目前是支持的平台)   report  
工具 httpie 就像/aitch-tee-tee-pie/一样简单🥧API 时代的现代、用户友好的命令行 HTTP 客户端。JSON 支持、颜色、会话、下载、插件等。https://twitter.com/httpie   http  
工具 godeclutter 以快速灵活的方式整理 URL,以改进网络黑客自动化(例如爬虫和漏洞扫描)的输入。   url  
工具 burl 损坏的 URL 检查器   url  
工具 ysoserial.net 用于各种 .NET 格式化程序的反序列化有效负载生成器   deserialize  
工具 gf 一个 grep 的包装器,帮助你 grep 的东西      
工具 unfurl 提取 stdin 上提供的 URL 位   url  
工具 SecLists SecLists 是安全测试人员的伙伴。它是安全评估期间使用的多种类型列表的集合,收集在一个地方。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试负载、Web shell 等等。   wordlist documents  
工具 graphql-voyager 🛰️将任何 GraphQL API 表示为交互式图形   graphql  
工具 autochrome 这个工具下载、安装和配置一个崭新的 Chromium 副本。      
工具 github-正则表达式 基本上是 GitHub 搜索的正则表达式。      
工具 pwncat pwncat – 具有防火墙、IDS/IPS 规避、绑定和反向 shell、自注入 shell 和端口转发魔法的类固醇 netcat – 并且它完全可以用 Python (PSE) 编写脚本      
工具 httptoolkit HTTP Toolkit 是一个漂亮的开源工具,用于在 Windows、Linux 和 Mac 上使用 HTTP(S) 进行调试、测试和构建      
工具 qsreplace 接受 stdin 上的 URL,用用户提供的值替换所有查询字符串值      
工具 oxml_xxe 将 XXE/XML 漏洞嵌入不同文件类型的工具      
工具 ob_hacky_slack Hacky Slack – 一个向 Slack 发送漂亮消息的 bash 脚本   notify  
工具
Emissary
在 Slack、Telegram、Discord 等不同渠道上发送通知。   notify  
工具 hurl 投掷、运行和测试 HTTP 请求。      
工具 xss-备忘单-数据 这个存储库包含所有 XSS 备忘单数据,以允许来自社区的贡献。   xss  
工具 pet 简单的命令行片段管理器,用 Go 编写。      
工具 Bug-Bounty-Toolz BBT – 漏洞赏金工具      
工具 CyberChef
ddosi.org/code
The Cyber​​ Swiss Army Knife – 用于加密、编码、压缩和数据分析的网络应用程序      
工具 mubeng 一个令人难以置信的快速代理检查器和 IP 旋转器,轻松自如。      
工具 PoC-in-GitHub 📡PoC 自动从 GitHub 收集。小心恶意软件。      
工具 TukTuk 用于捕获和记录不同类型请求的工具。   oast  
工具 xssor2 XSS’OR – 用 Ja​​vaScript ##。   xss  
工具 武器化的 XSS 有效负载 旨在将 alert(1) 转换为 P1 的 XSS 有效载荷   xss documents  
工具 s3reverse 各种 s3 bucket 的格式转换成一种格式。用于漏洞赏金和安全测试。   s3  
工具 wuzz 用于 HTTP 检查的交互式 cli 工具   http  
工具 安全研究 POC 作为 Google 安全团队进行的安全研究的一部分而创建的概念验证代码。      
工具 reverse-shell-generator 具有大量功能的托管反向 Shell 生成器。–(非常适合 CTF)   payload  
工具 XSS-Catcher 找到盲 XSS,但为什么不收集数据呢?   xss blind-xss  
工具 ysoserial 用于生成利用不安全 Java 对象反序列化的有效负载的概念验证工具。   deserialize  
工具 gotator Gotator 是一个通过排列生成 DNS 词表的工具。      
工具 template-generator 一个简单的基于变量的模板编辑器,使用 handlebarjs+strapdownjs。这个想法是在基于降价的文件中使用变量来轻松地用内容替换变量。数据临时保存在本地存储中。PHP 只需要生成模板下拉列表中的文件列表。      
工具 ZipBomb ZipBomb 在 Python 中的简单实现   zipbomb  
工具 anew 用于向文件添加新行、跳过重复项的工具      
工具 SerializationDumper 一种以更易于阅读的形式转储 Java 序列化流的工具。   deserialize  
工具 wssip 用于从客户端向服务器捕获、修改和发送自定义 WebSocket 数据的应用程序,反之亦然。      
工具 tiscripts Turbo 入侵者脚本      
工具 xless 无服务器盲 XSS 应用程序   xss blind-xss  
工具 urlgrab 一个 golang 实用程序,用于通过网站搜索其他链接。   url  
工具 fzf 命令行模糊查找器      
工具
curl
一个用URL语法传输数据的命令行工具和库,支持HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, MQTT, FILE, IMAP, SMTP, POP3, RTSP 和 RTMP。libcurl 提供了无数强大的功能      
工具 ezXSS ezXSS 是渗透测试人员和漏洞赏金猎人测试(盲)跨站点脚本的一种简单方法。   xss blind-xss  
工具 security-crawl-maze Security Crawl Maze 是网络安全爬虫的综合测试平台。它包含代表多种方式的页面,人们可以通过这些方式从有效的 HTML 文档中链接资源。   crawl  
工具 Redcloud 使用 Docker 自动部署红队基础设施   infra  
环境 Glue 应用安全自动化      
环境 Crimson Web 应用程序安全测试自动化。      
环境 pentest-env 使用 vagrant 和 chef 的 Pentest 环境部署器(kali linux + targets)。   pentest  

1|2浏览器插件

类型名称描述星星标签徽章
侦察 DotGit 检查 .git 是否在访问的网站中公开的扩展      
侦察 Wayback Machine 网站历史      
工具 cookie-quick-manager 用于在 Firefox 上管理(查看、搜索、创建、编辑、删除、备份、恢复)cookie 的插件。   cookie  
工具 PwnFox Firefox/Burp 扩展,为您的安全审计提供有用的工具。      
工具
MM3 ProxySwitch
Firefox 和 Chrome 中的代理开关      
工具
firefox-container-proxy
为 Firefox 容器分配代理      
工具 User-Agent Switcher 在用户代理之间切换的快速简便的方法。      
工具
clear-cache
单击或通过 F9 键清除浏览器缓存的附加组件。      
工具 Edit-This-Cookie EditThisCookie 是著名的 Google Chrome/Chromium 扩展,用于编辑 cookie   cookie  
工具 Dark Reader 任何站点的暗模式   darkmode  
工具 postMessage-tracker 一个 Chrome 扩展,用于跟踪 postMessage 使用情况(url、域和堆栈),既可以使用 CORS 进行日志记录,也可以可视化为扩展图标      
工具 eval_villain 用于改进 DOM XSS 发现的 Firefox Web 扩展。   xss  
工具 Firefox Multi-Account Containers Firefox Multi-Account Containers 让您可以将部分在线生活分成不同颜色的标签      
工具
Dark Reader for Safari
任何站点的暗模式      
工具 jsonwebtoken.github.io JWT 编码/解码和验证   jwt  
工具 Hack-Tools Web Pentester 的一体化红队扩展🛠      
 
Web Hacker's Weapons | Web黑客工具武器库

1|3Burpsuite 和 ZAP 插件

类型名称描述星星标签徽章
侦察 burp-retire-js        
侦察 BurpSuite-Secret_Finder(过期)        
侦察 attack-surface-detector-burp Attack Surface Detector 使用静态代码分析通过解析路由和识别参数来识别 Web 应用端点   endpoint  
侦察 attack-surface-detector-zap Attack Surface Detector 使用静态代码分析通过解析路由和识别参数来识别 Web 应用端点   endpoint  
侦察 Dr. Watson Dr. Watson 是一个简单的 Burp Suite 扩展,可帮助查找资产、密钥、子域、IP 地址和其他有用信息   param subdomains  
侦察 reflected-parameters     param  
侦察
HUNT
识别易受某些漏洞类别影响的常见参数   param  
侦察 BurpJSLinkFinder        
模糊器 param-miner     param cache-vuln  
扫描器 Autorize     aaa  
扫描器 AuthMatrix     aaa  
扫描器 http-request-smuggler     smuggle  
扫描器 collaborator-everywhere     oast  
扫描器 csp-auditor     csp  
扫描器 BurpSuiteHTTPSmuggler     smuggle  
工具 BurpBounty        
工具 burp-piper        
工具 taborator     oast  
工具 Stepper        
工具 AWSSigner 用于 AWS 签名的 Burp 扩展      
工具 inql        
工具 reflect        
工具 burp-send-to        
工具 AuthMatrix 使用 Burp Suite 自动重复 HTTP 请求      
工具 safecopy        
工具 femida        
工具 turbo-intruder        
效用 owasp-zap-jwt-addon     jwt  
效用 Neonmarker        
工具 BurpSuiteLoggerPlusPlus        
工具 Decoder-Improved 改进了 Burp Suite 的解码器      
工具 http脚本生成器        
工具 pcap-burp Burp 的 Pcap 导入器      
工具 BurpCustomizer 因为仅仅一个黑暗的主题是不够的!      
工具 community-scripts        
工具 Berserko 用于执行 Kerberos 身份验证的 Burp Suite 扩展      
工具 HTTP签名 一个 Burp Suite 扩展,实现了签名 HTTP 消息 draft-ietf-httpbis-message-signatures-01 草案。      
工具 argumentinjectionhammer 旨在识别参数注入漏洞的 Burp 扩展。      
工具 zap-hud        
工具 burp-exporter        
工具 blackboxprotobuf Blackbox protobuf 是一个 Burp Suite 扩展,用于解码和修改没有 protobuf 类型定义的任意 protobuf 消息。      
工具 knife 一个向上下文菜单添加一些有用功能的 burp 扩展 添加一些右键菜单让 burp 使用起来更顺畅      
工具 Web3 解码器 Web3 的 Burp 扩展   web3

__EOF__

本文作者玄剑域盾云网络安全工具盒
本文链接https://www.cnblogs.com/xl0shell/p/18090934.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   xl0shellTools  阅读(188)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee
· 用 DeepSeek 给对象做个网站,她一定感动坏了

你好,世界~专注于网络安全,请遵守《网络安全法》,收集全网开源情报和工具集成
点击右上角即可分享
微信分享提示