首先恭喜你發現了寶藏。本項目集成了全網優秀的攻防武器項目ssl 20 漏洞利用工具,包含信息收集工具(自動化利用工具、資產發現工具、目錄掃描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中間件利用工具等項目),內網滲透工具、應急響應工具、甲方運維工具、等其他安全資料項目,供攻防雙方使用。
地址:
如果喜歡,請記得Star,以及哦!
目錄
半/全自動化利用工具
項目名稱 項目地址 項目簡介 一條龍服務ssl 20 漏洞利用工具,只需要輸入根域名即可全方位收集相關資產,并檢測漏洞。也可以輸入多個域名、C段IP等,具體案例見下文。 自動化信息收集 分布式資產信息收集和漏洞掃描平臺 自動化巡航掃描框架(可用于紅隊打點評估) 自動化偵查框架 GUI界面的自動化工具在線工具集 在線cms識別|信息泄露|工控|系統|物聯網安全|cms漏洞掃描|nmap端口掃描|子域名獲取|待續..AlliN 一個輔助平常滲透測試項目或者攻防項目快速打點的綜合工具AWVS-GUI Web漏洞掃描程序 GUI版本]vajra 一個高度可定制Web自動化掃描框架 從子域名、端口服務、漏洞、爬蟲等一體化的資產管理系統kscan 可針對指定IP段、資產清單、存活網段自動化進行端口掃描以及TCP指紋識別和抓取
資產發現工具
項目名稱 項目地址 項目簡介linglong https://github.com/awake1t/linglong 資產無限巡航掃描系統LangSrcCurise https://github.com/LangziFun/LangSrcCurise SRC子域名資產監控ARL(燈塔) https://github.com/TophantTechnology/ARL 快速偵察與目標關聯的互聯網資產,構建基礎資產信息庫。AppInfoScanner https://github.com/kelvinBen/AppInfoScanner 移動端(Android、iOS、WEB、H5、靜態網站)信息收集掃描工具集成GoogleHacking語法來進行信息收集 https://github.com/TebbaaX/GRecon Grecon
子域名收集工具
項目簡介 項目地址 項目名稱在線子域名收集 / 在線收集ssl證書掃域名 / myssl一款功能強大的子域收集工具 無狀態子域名爆破工具 好用且強大的子域名掃描工具 子域名挖掘機 子域名監控 通過使用被動在線資源來發現網站的有效子域
目錄掃描工具
項目簡介 項目地址 項目名稱Web path scanner 目錄掃描工具 https://github.com/maurosoria/dirsearch dirsearch用Rust編寫的快速,簡單,遞歸的內容發現工具 https://github.com/epi052/feroxbuster feroxbuster用Go編寫的模糊測試工具 https://github.com/ffuf/ffuf ffuf一個高級web目錄、文件掃描工具 https://github.com/H4ckForJob/dirmap dirmap網站的敏感目錄發掘工具 https://github.com/deibit/cansina cansina御劍后臺掃描工具珍藏版 /hacker/tools/yujian.html 御劍使用GoLang開發的目錄/子域掃描器 https://github.com/ReddyyZ/urlbrute urlbrute
指紋識別工具
項目簡介 項目地址 項目名稱紅隊重點攻擊系統指紋探測工具 EHole(棱洞)2.0一個web應用程序指紋識別工具 實現 指紋識別 一款紅隊在大量的資產中存活探測與重點攻擊系統指紋探測工具 是一款針對資產列表的快速指紋識別工具 Glass功能齊全的Web指紋識別和分享平臺,內置了一萬多條互聯網開源的指紋信息。
端口掃描工具
項目簡介 項目地址 項目名稱TXPortMap 實用型的端口掃描、服務識別工具 https://github.com/4dogs-cn/TXPortMap TXPortMap使用Golang開發的高并發網絡掃描、服務探測工具 https://github.com/Adminisme/ServerScan serverScannaabu 用 go 編寫的快速端口掃描器 https://github.com/projectdiscovery/naabu naabumasnmapscan 一款端口掃描器。整合了masscan和nmap兩款掃描器 https://github.com/hellogoldsnakeman/masnmapscan-V1.0 整合掃描器gonmap是一個go語言的nmap端口掃描庫 https://github.com/lcvvvv/gonmap gonmap在線端口掃描1 /tool/port 在線工具在線端口掃描2 /port/ 在線工具2小米范
信息泄露利用工具
項目簡介 項目地址 項目名稱-exp REST API 信息泄露利用工具 --hack 自動化爬取并測試所有-ui.html接口 - 針對等前端打包工具所構造的網站進行檢測的掃描工具 -支持SVN源代碼泄露全版本Dump源碼 - 從網站轉儲git存儲庫的工具 git- 通過使用大型的dorks庫來從抓取敏感信息 從文件中提取敏感信息 功能比較多的一個偵查自動化腳本
漏洞掃描框架/工具
項目簡介 項目地址 項目名稱高危漏洞精準檢測與深度利用框架 https://github.com/woodpecker-framework/woodpecker-framwork-release woodpecker-framworkWeb漏洞攻擊框架 https://github.com/Anonymous-ghost/AttackWebFrameworkTools AttackWebFrameworkTools開源的遠程漏洞測試框架 https://github.com/knownsec/pocsuite3 pocsuite3全新的開源在線 poc 測試框架 https://github.com/jweny/pocassist pocassist一款功能強大的安全評估工具 https://github.com/chaitin/xray Xray網絡安全測試工具 https://github.com/gobysec/Goby Goby是一款 web 漏洞掃描和驗證工具 https://github.com/zhzyker/vulmap Vulmap
中間件漏洞利用工具
綜合高危漏洞利用工具 反序列化一鍵快速攻擊測試工具 dubbo--550-with-NoCC 不依賴CC鏈利用工具 shiro-550-with-反序列化漏洞綜合利用,包含(回顯執行命令/注入內存馬) | 漏洞快速利用框架 命令執行自動化利用工具 tjson一鍵命令執行 Jboss(和 Java 反序列化漏洞)驗證和利用工具 利用工具- -框架信息探測插件 --- 針對 的攻擊框架 -- 是為利用 Jira 實例而編寫的半自動安全工具。 漏洞掃描利用工具 - 版 -Scan 全漏洞掃描利用工具 - boot Fat Jar 任意寫文件漏洞到穩定 RCE 利用技巧 Fat Jar
重點CMS利用工具
項目簡介 項目地址 項目名稱致遠OA綜合利用工具 https://github.com/Summer177/seeyon_exp seeyon_exp通達OA綜合利用工具 https://github.com/xinyu2428/TDOA_RCE TDOA_RCE藍凌OA漏洞利用工具/前臺無條件RCE/文件寫入 https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit泛微OA漏洞綜合利用腳本 https://github.com/z1un/weaver_exp weaver_exp銳捷網絡EG易網關RCE批量安全檢測 https://github.com/Tas9er/EgGateWayGetShell EgGateWayGetShellCMSmap 針對流行CMS進行安全掃描的工具 https://github.com/Dionach/CMSmap CMSmap使用Go開發的WordPress漏洞掃描工具 https://github.com/blackbinn/wprecon wprecon一個 Ruby 框架,旨在幫助對 WordPress 系統進行滲透測試 https://github.com/rastating/wordpress-exploit-framework wordpress-exploit-frameworkWPScan WordPress 安全掃描器 https://github.com/wpscanteam/wpscan wpscanWPForce Wordpress 攻擊套件 https://github.com/n00py/WPForce WPForce
常規漏洞利用工具
項目簡介 項目地址 項目名稱基于DOM的快速XSS漏洞掃描程序 -xss很常用的XSS平臺 beef
數據庫利用工具
項目簡介 項目地址 項目名稱MDUT 2.0 數據庫利用工具 https://github.com/SafeGroceryStore/MDUT MDUT綜合高危漏洞利用工具(包含各大數據庫) https://github.com/Liqunkit/LiqunKit_ LiqunKitsqlserver利用工具 https://github.com/uknowsec/SharpSQLTools SharpSQLTools通過套接字重用通過受損的 Microsoft SQL Server 在受限環境中執行橫向移動 https://github.com/blackarrowsec/mssqlproxy mssqlproxyODAT:Oracle 數據庫攻擊工具 https://github.com/quentinhardy/odat ODAT
爆破工具
項目簡介 項目地址 項目名稱集合了fscan和kscan等優秀工具功能的掃描爆破工具。 goon超級弱口令檢查工具是一款平臺的弱口令審計工具 超級弱口令檢查工具Web- 中間件接口爆破 Web-是一款web后臺弱口令/萬能密碼批量檢測工具 -crack Web應用()暴力破解小工具 zero- 超級快速暴力破解工具 -Brute- 一種更快更簡單的爆破SSH服務器的工具 ssh爆破rsync弱密碼掃描(爆破) rsync
字典收集
項目簡介 項目地址 項目名稱- 在線整理的一些常見默認設備/應用密碼 /bountytips.php?password EdgeTeam- 在線整理的一些華為系列設備默認密碼表 /bountytips.php?huawei EdgeTeam- 滲透測試、SRC漏洞挖掘、爆破、Fuzzing等字典收集項目 https://github.com/insightglacier/Dictionary-Of-Pentesting Dictionary-Of-PentestingFuzz 字典,一個就夠了 https://github.com/TheKingOfDuck/fuzzDicts Web Pentesting- Web 模糊測試字典與一些Payloads https://github.com/gh0stkey/Web-Fuzzing-Box Web Fuzzing Box上傳漏洞fuzz字典生成腳本 https://github.com/c0ny1/upload-fuzz-dic-builder upload-fuzz-dic-builder安全評估期間使用的多種類型列表的集合 https://github.com/danielmiessler/SecLists SecLists滲透測試儀和Bug賞金獵人的 Payload 庫 https://github.com/sh377c0d3/Payloads Payloads基于實戰沉淀下的各種弱口令字典 https://github.com/fuzz-security/SuperWordlist SuperWordlist各類漏洞的 TOP25 參數字典 https://github.com/lutfumertceylan/top25-parameter top25-parameter提取收集以往泄露的密碼中符合條件的強弱密碼 https://github.com/r35tart/RW_Password RW_Password