渗透测试工具库总结(全网最全)
目录
Web渗透
综合扫描类
1.外网
2.内网
信息搜集类
指纹扫描
资产发现
子域名收集
目录扫描
端口扫描
Burp插件
浏览器插件
钓鱼平台
漏洞利用类
综合漏洞扫描工具
中间件/应用/接口漏洞利用工具
信息泄露利用工具
数据库利用工具
社工/常规字典制作/收集
常用漏洞利用工具
爆破利用工具
反序列化利用工具
内存马注入工具
探活工具
反连平台
内网渗透类
webshell管理/插件工具
c2管理工具
提权项目
内网收集工具
横向移动工具
域渗透工具
密码提取工具
隧道代理工具
免杀工具
维持权限工具
数据恢复工具
APP渗透
反编译/签名工具
hook工具
静态扫描工具
查壳/apk信息工具
脱壳工具
抓包工具
模拟器工具
常用/环境工具
应急响应
流量分析工具
Linux应急响应工具
Windows应急响应工具
勒索解密工具
溯源反制工具
webshell查杀工具
内存马查杀工具
Web渗透
综合扫描类
1.外网
| 工具名称 | 下载地址 | 工具描述 |
| afrog | GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. | afrog 是一款快速、稳定的高性能漏洞扫描器。 |
| Dude Suite Web 渗透测试工具集 | http://update.dudesuite.cn:8530/ | Dude Suite Web 渗透测试工具集 |
| xray | GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 | 一款完善的安全评估工具,支持常见 web 安全问题扫描 |
| nuclei | GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. | Nuclei使用零误报的定制模板对主机进行批量快速扫描。 |
| nacs | GitHub - u21h2/nacs: 事件驱动的渗透测试扫描器 Event-driven pentest scanner | 事件驱动的渗透测试扫描器 |
| pocsuite3 | GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team. | pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。 |
| scan4all | GitHub - GhostTroops/scan4all: Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)... | 集成 vscan、nuclei、ksubdomain、subfinder进行扫描 |
| goon | GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。 | goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。 |
| vscan | GitHub - veo/vscan: 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz) | 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。 |
| Railgun | GitHub - lz520520/railgun | Railgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 |
| yakit | GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform | 单兵作战神器 |
| goby | Goby - Attack surface mapping | 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 |
| POC-bomber | GitHub - tr0uble-mAker/POC-bomber: 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 | 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 |
| vulmap | GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | Vulmap 是一款 web 漏洞扫描和验证工具 |
| kscan | GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。 | Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。 |
| ez | GitHub - m-sec-org/EZ: EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。 https://msec.nsfocus.com/ | 必须要尊重一下,能出社区版已经非常不错了! |
2.内网
| 工具名称 | 下载地址 | 工具描述 |
| fscan | GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 |
| Template | GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描 | 下一代RedTeam启发式内网扫描 |
| SweetBabyScan | GitHub - inbug-team/SweetBabyScan: Red Tools 渗透测试 | 轻量级内网资产探测漏洞扫描工具 |
| Fvuln | GitHub - d3ckx1/Fvuln: F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。 | F-vuln是为了自己工作方便专门编写的一款自动化工具 |
| dismap | GitHub - zhzyker/dismap: Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点 | 快速识别 Web 指纹信息,定位资产类型。 |
| Tscanplus | GitHub - TideSec/TscanPlus: 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 |
| FscanSnipaste | GitHub - He1za1/FscanSnipaste: FscanSnipaste_1.8.2_001_内网快速连接工具 | 攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图 |
信息搜集类
指纹扫描
| 工具名称 | 下载地址 | 工具描述 |
| TideFinger_Go | GitHub - TideSec/TideFinger_Go: 一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。 | TideFinger指纹识别工具,可对web和主机指纹进行识别探测 |
| Ehole | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 |
| Finder | GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 |
| 潮汐指纹识别 | TideFinger 潮汐指纹 TideFinger 潮汐指纹 | 潮汐指纹识别 |
| WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | 网站指纹识别工具 |
| cdncheck | https://github.com/projectdiscovery/cdncheck | 一款用于渗透中检测网站CDN/WAF/云的工具 |
资产发现
| 工具名称 | 下载地址 | 工具描述 |
| ARL | GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 |
| 棱镜X | Home - Prism X / 棱镜X · 单兵渗透平台 | 棱镜X · 单兵渗透平台 |
| ARL-Finder-ADD | GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本! | 灯塔(最新版)指纹添加脚本! |
| fofa_viewer | GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine. | Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端 |
| ThunderSearch | GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv | 支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器 |
| ENScan_GO | GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 | 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题 |
| fofax | GitHub - xiecat/fofax: fofax is a command line query tool based on the API of https://fofa.info/, simple is the best! | fofax是一款基于API的命令行查询工具 |
| fofaEX | GitHub - 10cks/fofaEX: FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描 | 基于 FOFA 的 java 客户端/红队工具 |
| nemo_go | GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 | Nemo是用来进行自动化信息收集的一个简单平台 |
| Slack | GitHub - qiwentaidi/Slack: 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 | 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 |
| ShuiZe | GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具 | 信息收集自动化工具 |
| Google 搜索语法生成器 | Google 搜索语法生成器 | Google 搜索语法生成器 |
子域名收集
| 工具名称 | 下载地址 | 工具描述 |
| Layer | GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 | Layer子域名挖掘机 |
| OneForAll | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 | OneForAll是一款功能强大的子域收集工具 |
| subdomain | Subdomain - RapidDNS Rapid DNS Information Collection | 在线子域名爆破工具 |
| subfinder | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | 快速被动子域枚举工具 |
| dnsub | GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 | dnsub一款好用且强大的子域名扫描工具 |
| 在线-子域名爆破 | 在线子域名爆破 | 二级域名挖掘 |
| Hosts_scan | GitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 | 一个用于IP和域名碰撞匹配访问的小工具 |
| hostscan | GitHub - cckuailong/hostscan: 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 | 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 |
目录扫描
| 工具名称 | 下载地址 | 工具描述 |
| dirsearch | GitHub - maurosoria/dirsearch: Web path scanner | 目录扫描 |
| dirsearch_bypass403 | GitHub - lemonlove7/dirsearch_bypass403: 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 | 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 |
| feroxbuster | GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. | 递归目录扫描 |
| gobuster | GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go | 基于go的快读目录扫描工具 |
| ffuf | GitHub - ffuf/ffuf: Fast web fuzzer written in Go | 模糊性测试,目录爆破工具 |
| 御剑后台扫描工具珍藏版 | 御剑后台扫描工具下载、安装、使用教程 - 付杰博客 | 图形化界面版爆破工具 |
| dirb | kali自带 | 目录扫描 |
| ihoneyBakFileScan_Modify | GitHub - VMsec/ihoneyBakFileScan_Modify: 批量网站备份文件扫描器,增加文件规则,优化内存占用 | 备份文件扫描器 |
端口扫描
| 工具名称 | 下载地址 | 工具描述 |
| nmap | Download the Free Nmap Security Scanner for Linux/Mac/Windows | 全能型扫描端口神器 |
| naabu | GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests | 用 Go 编写的快速端口扫描器,专注于可靠性和简单性。 |
| TXPortMap | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | 端口扫描工具 |
| masscan | GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. | 速度号称最快的端口扫描工具 |
| scaninfo | GitHub - redtoolskobe/scaninfo: fast scan for redtools | 快速扫描端口工具 |
| fscan | GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 |
| 在线扫描端口工具1 | 在线端口检测,端口扫描,端口开放检查-在线工具-postjson | 在线扫描端口1 |
| 在线扫描端口工具2 | 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc | 在线扫描端口2 |
Burp插件
| 工具名称 | 下载地址 | 工具描述 |
| TsojanScan | GitHub - Tsojan/TsojanScan: An integrated BurpSuite vulnerability detection plug-in. | 一个集成的BurpSuite漏洞探测插件 |
| ShiroScan | GitHub - sv3nbeast/ShiroScan: Shiro<=1.2.4反序列化,一键检测工具 | Shiro<=1.2.4反序列化,一键检测工具 |
| FastjsonScan | GitHub - a1phaboy/FastjsonScan: Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency | Fastjson扫描器,可识别版本、依赖库、autoType状态等 |
| knife | GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 | 添加一些右键菜单让burp用起来更顺畅 |
| HaE | GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations. | HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 |
| captcha-killer-modified | GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite | 验证码识别 |
| BurpCrypto | GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 | 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 |
| autoDecoder | GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。 | Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等) |
| AutoRepeater | GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite | 自动发送请求 |
| jsEncrypter | GitHub - c0ny1/jsEncrypter: 一个用于前端加密Fuzz的Burp Suite插件 | 一个用于前端加密Fuzz的Burp Suite插件 |
| APIKit | GitHub - API-Security/APIKit: APIKit:Discovery, Scan and Audit APIs Toolkit All In One. | 可以主动/被动扫描发现应用泄露的API文档 |
| RouteVulScan | GitHub - F6JO/RouteVulScan: Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件 | 递归式被动检测脆弱路径的burp插件 |
| json-web-tokens | GitHub - PortSwigger/json-web-tokens: JWT Support for Burp(burp商店可下载) | JWT测试 |
| Log4j2Scan | https://github.com/whwlsfb/Log4j2Scan | 被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件 |
| burp-awesome-tls | GitHub - sleeyax/burp-awesome-tls: Fixes Burp Suite's poor TLS stack. Bypass WAF, spoof any browser. | 绕过WAF,欺骗任何浏览器。 |
| ViewStateDecoder | https://github.com/raise-isayan/ViewStateDecoder | Burpsuite 扩展。支持 ASP.NET ViewStateDecoder |
| chunked-coding-converter | GitHub - c0ny1/chunked-coding-converter: Burp suite 分块传输辅助插件 | 添加脏数据和延时分块传输 |
| xia_sql | GitHub - smxiazi/xia_sql: xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。 | xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。 |
浏览器插件
| 工具名称 | 下载地址 | 工具描述 |
| SwitchyOmega | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.(扩展商店自行下载) | SwitchyOmega 浏览器的代理插件 |
| heimdallr | 扩展商店自行下载 | 检测蜜罐网站 |
| multi-elasticsearch-head | 扩展商店自行下载 | 连接elasticsearch |
| FindSomething | 扩展商店自行下载 | 网页源代码进行搜集敏感信息 |
| X-Forwarded-For Header | 扩展商店自行下载 | 添加xff头 |
| Wappalyzer | 扩展商店自行下载 | 识别网站特征 |
| User-Agent Switcher and Manager | 扩展商店自行下载 | 修改网站UA头 |
| uBlock Origin Lite | 扩展商店自行下载 | 防止弹窗,垃圾广告等 |
| Cookie-Editor | 扩展商店自行下载 | 伪造cookie |
| HackerBar | GitHub - HackerBar-Sec/HackerBar | 一款匿名的资产查询工具 |
| Hackbar | 由于版本收费,需自行获取! | HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试 |
| superSearchPlus | GitHub - dark-kingA/superSearchPlus: superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。 | 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 |
钓鱼平台
| 工具名称 | 下载地址 | 工具描述 |
| swaks | GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP(kali自带) | Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具 |
| gophish | GitHub - gophish/gophish: Open-Source Phishing Toolkit | 可以自行在线模板、发送诱骗广告等功能的钓鱼系统 |
| mip22 | GitHub - makdosx/mip22: :computer: mip22 is a advanced phishing tool | MIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面 |
| SocialFish | GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector | 强大的钓鱼工具 |
| winrar利用工具 | GitHub - b1tg/CVE-2023-38831-winrar-exploit: CVE-2023-38831 winrar exploit generator | CVE-2023-38831 winrar 漏洞利用生成器 |
| wps-rce | GitHub - ba0gu0/wps-rce: WPS Office RCE On 2023-08-10 | WPS Office RCE 0day |
漏洞利用类
综合漏洞扫描工具
| 工具名称 | 下载地址 | 工具描述 |
| Hyacinth | GitHub - pureqh/Hyacinth: 一款java漏洞集合工具 | 一款java漏洞集合工具 |
| NaturalTeeth | GitHub - ddwGeGe/NaturalTeeth | 一款漏洞利用小工具 |
| 0Day_2023 | GitHub - SunSkyZRT/2023HW-0Day-vulnerability-detection: 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具 | 2023HWPoc利用工具 |
| Apt_t00ls | GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具 | 高危漏洞利用工具 |
| OA-EXPTOOL | GitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具,集合将近20款OA漏洞批量扫描 | OA综合利用工具,集合将近20款OA漏洞批量扫描 |
| MYExploit | GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。 | OAExploit一款基于产品的一键扫描工具。 |
| 用友NC系列漏洞检测利用工具 | GitHub - wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 | 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 |
| LiqunKit | 需自行获取,暂不提供链接 | 一款漏洞利用工具 |
| Ingram | GitHub - jorhelp/Ingram: 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool | 网络摄像头漏洞扫描工具 |
| route_fileter | GitHub - Joe1sn/route_fileter: 统计路由器CVE,便于漏洞挖掘 | 统计路由器CVE,便于漏洞挖掘 |
| 0x7eTeamTools | GitHub - 0x7eTeam/0x7eTeamTools: javafx练习,JS接口提取,漏洞检测 |
中间件/应用/接口漏洞利用工具
| 漏洞组件 | 工具名称 | 下载地址 | 工具描述 |
| Apache | Apache_Penetration_Tool | GitHub - wangfly-me/Apache_Penetration_Tool: CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具 | CVE-2021-41773&CVE-2021-42013图形化漏洞 检测利用工具 |
| Apereo CAS | Cas_Exploit | Cas_Exploit: Cas反序列化工具 | 4.1.X和4.2.X存在反序列化漏洞 |
| Apache Dubbo | dubbo扫描工具 | GitHub - YYHYlh/Dubbo-Scan: 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。 | Apache Dubbo 漏洞检测工具 |
| GeoServer | GeoServer sql注入漏洞 | GitHub - win3zz/CVE-2023-25157: CVE-2023-25157 - GeoServer SQL Injection - PoC | sql注入漏洞 CVE-2023-25157 |
| gitlab | gitlab任意文件读取 | GitHub - thewhiteh4t/cve-2020-10977: GitLab 12.9.0 Arbitrary File Read | GitLab 12.9.0 Arbitrary File Read |
| gitlab远程命令执行 | GitHub - Al1ex/CVE-2021-22205: CVE-2021-22205& GitLab CE/EE RCE | CVE-2021-22205 | |
| jboss | jboss反序列化工具 | GitHub - s0k/Deserialize: DeserializeExploit | jboss反序列化工具 |
| 未授权/弱口令检测 | GitHub - rambleZzz/jmxbfGUI: jmx未授权访问 弱口令批量检测 GUI工具 | 未授权/弱口令检测 | |
| jboss漏洞检测工具 | GitHub - Ye4r/JbossExploit | jboss漏洞检测工具 | |
| Jenkins | Jenkins 远程代码执行漏洞 | GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POC | CVE-2017-1000353 (远程代码执行) |
| Jenkins 远程代码执行漏洞 | GitHub - orangetw/awesome-jenkins-rce-2019: There is no pre-auth RCE in Jenkins since May 2017, but this is the one! | CVE-2018-1000861(远程代码执行) | |
| minio | 敏感信息泄露 | GitHub - MzzdToT/CVE-2023-28432: MinIO敏感信息泄露漏洞批量扫描poc&exp | 敏感信息泄露 |
| nacos | 综合利用工具 | GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 | 综合利用工具 |
| 反序列化工具 | GitHub - c0olw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用 | 反序列化工具 | |
| Apache Rocket MQ | 远程漏洞执行 | GitHub - SuperZero/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit | CVE-2023-33246 |
| shiro | shiroshiro550工具 | GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) | shiro550 |
| GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack | |||
| 阿里云盘分享 | |||
| GitHub - feihong-cs/ShiroExploit-Deprecated: Shiro550/Shiro721 一键化利用工具,支持多种回显方式 | |||
| springboot | SpringExploit | GitHub - SummerSec/SpringExploit: 一款为了学习go而诞生的漏洞利用工具 | 综合利用工具 |
| spring gateway远程执行代码 | SummerSec (SummerSec) · GitHub | 内存马大杀器(CVE-2022-22947) | |
| SBSCAN | GitHub - sule01u/SBSCAN: SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive information/unauthorized for specified sites and scan and validate spring related vulnerabilities] | SBSCAN是一款专注于spring框架的渗透测试工具 | |
| thinkphp | 利用工具 | GitHub - zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。 | thinkphp自动化检查器 |
| GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 | |||
| GitHub - safe6Sec/ThinkPHPLogScan: tp日志泄露扫描工具 | |||
| GitHub - bewhale/thinkphp_gui_tools: ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过 | |||
| tomcat | ApacheTomcatScanner | GitHub - p0dalirius/ApacheTomcatScanner: A python script to scan for Apache Tomcat server vulnerabilities. | tomcat测试工具 |
| Vcenter | VcenterKiller | GitHub - Schira4396/VcenterKiller: 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 | 一款针对Vcenter的综合利用工具 |
| VcenterKit | GitHub - W01fh4cker/VcenterKit: Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit | Vcenter综合渗透利用工具包 | |
| Weblogic | WeblogicTool | GitHub - KimJun1010/WeblogicTool: WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) | WeblogicTool,GUI漏洞利用工具 |
| WeblogicExploit-GUI | GitHub - sp4zcmd/WeblogicExploit-GUI: Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 | Weblogic漏洞利用图形化工具 | |
| webpack | Packer-Fuzzer-Plus | https://github.com/BigYoungs/Packer-Fuzzer-Plus | 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 |
| Packer-Fuzzer | GitHub - rtcatc/Packer-Fuzzer: Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack. | 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 | |
| URLFinder | GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 | 全面提取网站页面的接口 | |
| wordpress | wpscan | kali里自带 | wordpress扫描神器 |
| wsdl | SoapUI | The World's Most Popular API Testing Tool | SoapUI | 接口测试神器 |
| wsdler | burp商店下载 | 接口测试 | |
| ReadyAPI | 自行获取 | 接口测试 | |
| K8s | k8sUnauthorizedAccessScanner | GitHub - b0bac/k8sUnauthorizedAccessScanner: kubernetes未授权访问漏洞扫描(kubernetes unauthorized access vulnerability scanner) | kubernetes未授权访问漏洞扫描 |
| redis | RedisWriteFile | GitHub - r35tart/RedisWriteFile: 通过 Redis 主从写出无损文件 | 通过 Redis 主从写出无损文件 |
| redis-dump-go | GitHub - yannh/redis-dump-go: Backup & Restore your Redis server - FAST | 备份和恢复Redis服务器 - FAST | |
| Apache Solr | solr_rce | GitHub - jas502n/solr_rce: Apache Solr RCE via Velocity template | Solr RCE 利用工具 |
| 金蝶Apusic应用服务器 | Kingdee_Apusic_AppServer_Upload_File_Poc | https://github.com/MD-SEC/MDPOCS/blob/main/Kingdee_Apusic_AppServer_Upload_File_Poc.py | 金蝶Apusic应用服务器deployApp接口任意文件上传 |
| jenkins | Jenkins_Credentials_Crack | GitHub - rabbitmask/Jenkins_Credentials_Crack: Jenkins凭据解密脚本,增加对publish_over_ssh插件支持 | jenkins解密工具 |
信息泄露利用工具
| 工具名称 | 下载地址 | 工具描述 |
| Aliyun-.AK.Tools | GitHub - mrknow001/aliyun-accesskey-Tools: 阿里云accesskey利用工具 | 阿里云accesskey利用工具(图形界面) |
| cf | 需自行获取,暂不提供下载 | 云资产利用工具 |
| cloudTools | GitHub - dark-kingA/cloudTools: 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等 | 云资产管理工具 目前工具定位是云安全相关工具 |
| API-T00L | GitHub - pykiller/API-T00L: 互联网厂商API利用工具。 | 飞书,钉钉,企业微信api接口利用 |
| API-Explorer | GitHub - mrknow001/API-Explorer: API接口管理工具(目前内置微信公众号、微信小程序、企业微信) | 小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具 |
| oss-stinger | GitHub - 9bie/oss-stinger: 利用oss实现http转发/cobalt strike上线 | 利用腾讯云oss,来转发http流量 可以用来cs/msf上线等 |
| GitHack | GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit | GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码 |
| heapdump_tool | 阿里云盘分享 | 敏感信息查询工具 |
| JDumpSpider-1.0-SNAPSHOT-full | GitHub - whwlsfb/JDumpSpider: HeapDump敏感信息提取工具 | HeapDump敏感信息提取工具 |
| swagger-exp | GitHub - lijiejie/swagger-exp: A Swagger API Exploit | 尝试swagger所有接口 |
| swagger-hack | GitHub - jayus0821/swagger-hack: 自动化爬取并自动测试所有swagger接口 | 自动化爬取并自动测试所有swagger接口 |
| ds_store_exp | GitHub - lijiejie/ds_store_exp: A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. | .DS_store文件泄露利用工具 |
| dvcs-ripper | GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG... | .cvs源代码泄露利用工具 |
| svnExploit | GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码 | SvnExploit支持SVN源代码泄露全版本Dump源码 |
| git-dumper | GitHub - arthaud/git-dumper: A tool to dump a git repository from a website | git-dumper 从网站转储git存储库的工具 |
| dumpall | GitHub - 0xHJK/dumpall: 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 | 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 |
| badsecrets | GitHub - blacklanternsecurity/badsecrets: A library for detecting known secrets across many web frameworks | 用于检测多个 Web 框架中的已知机密的库 例如 JWT Viewstate Django_SignedCookies |
| Wx_SessionKey_crypt | 百度网盘 请输入提取码 | 微信小程序session_key解密 |
| ClassHound | GitHub - LandGrey/ClassHound: 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码 | 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码 |
数据库利用工具
| 工具名称 | 下载地址 | 工具描述 |
| MDUT | GitHub - SafeGroceryStore/MDUT: MDUT - Multiple Database Utilization Tools | MDUT 数据库利用工具 |
| Databasetools | GitHub - Hel10-Web/Databasetools: 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接 | 一款用Go语言编写的数据库自动化提权工具 |
| SharpSQLTools | GitHub - uknowsec/SharpSQLTools: SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。 | sqlserver利用工具 |
| mssqlproxy | GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse | 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 |
| ODAT | GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool | ODAT:Oracle 数据库攻击工具 |
| Another Redis Desktop Manager | Another Redis Desktop Manager | 更快、更好、更稳定的Redis桌面(GUI)管理客户端,兼容Windows、Mac、Linux,性能出众,轻松加载海量键值 | redis连接工具 |
| redis-rogue-getshell | GitHub - vulhub/redis-rogue-getshell: redis 4.x/5.x master/slave getshell module | redis主从复制工具 |
| RedisEXP | GitHub - yuyan-sec/RedisEXP: Redis 漏洞利用工具 | redis命令利用工具 |
| LDAP Browser | Free LDAP Browser for Windows | ldap连接 |
| oracleshell | GitHub - jas502n/oracleShell: oracle 数据库命令执行 | oracle 数据库命令执行 测试工具 |
| DataMiner | GitHub - wjlab/DataMiner: 数据库自动取样工具 - The tool used to extract the information from databases quickly. | 数据库自动取样工具 |
| SQLDownload | GitHub - z-bool/SQLDownload: 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件 | 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件 |
| Sylas | GitHub - Ryze-T/Sylas: 数据库综合利用工具 | 数据库综合利用工具 |
社工/常规字典制作/收集
| 工具名称 | 下载地址 | 工具描述 |
| Dictionary-Of-Pentesting | GitHub - insightglacier/Dictionary-Of-Pentesting: Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。 | 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目 |
| fuzzDicts | GitHub - TheKingOfDuck/fuzzDicts: Web Pentesting Fuzz 字典,一个就够了。 | 字典,一个就够了 |
| S-BlastingDictionary | GitHub - shadowabi/S-BlastingDictionary: 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 | 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 |
| SecLists | GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. | 安全评估期间使用的多种类型列表的集合 |
| BaiLu-SED-Tool | GitHub - z3r023/BaiLu-SED-Tool: 白鹿社工字典生成器,灵活与易用兼顾。 | 白鹿社工字典生成器,灵活与易用兼顾。 |
| Fdict | GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。 | 一款面向企业的渗透测试字典生成工具。 |
| PwdBUD | GitHub - sry309/PwdBUD: 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典 | 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典 |
| pydictor | GitHub - LandGrey/pydictor: A powerful and useful hacker dictionary builder for a brute-force attack | 一个强大而有用的黑客字典构建器,用于暴力攻击 |
| SocialEngineeringDictionaryGenerator | GitHub - zgjx6/SocialEngineeringDictionaryGenerator: 社会工程学密码生成器,是一个利用个人信息生成密码的工具 | 社会工程学密码生成器,是一个利用个人信息生成密码的工具 |
| UserNameDictTools | https://github.com/abc123info/UserNameDictTools/ | 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音 |
常用漏洞利用工具
| 工具名称 | 下载地址 | 工具描述 |
| sqlmap | GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool | sql注入神器!没有之一 |
| Codex验证码后台爆破 | 百度网盘 请输入提取码 提取码:32wb | 后台识别验证码爆破神器! |
| tplmap | GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool | SSTI模板注入测试 |
| jwt_tool | GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens | 用于测试、调整和破解 JSON Web 令牌的工具包 |
| jwt_hack | GitHub - hahwul/jwt-hack: jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce) | jwt-hack 是用于对 JWT 进行黑客攻击/安全测试的工具。 |
| blasting | GitHub - gubeihc/blasting | web前端爆破神器!自动识别验证码 |
| sslscan | GitHub - rbsec/sslscan: sslscan tests SSL/TLS enabled services to discover supported cipher suites | sslscan 测试启用了 SSL/TLS 的服务以发现支持的密码套件 |
| cheetah | GitHub - shmilylty/cheetah: a very fast brute force webshell password tool | cheetah是一款基于字典的webshell密码爆破工具 |
| SmallProxyPool | GitHub - Ggasdfg321/SmallProxyPool: 一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破 | 一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破 |
| Gofreeproxy | GitHub - ja9er/Gofreeproxy: 自用的动态代理小工具 | 动态代理小工具 |
爆破利用工具
| 工具名称 | 下载地址 | 工具描述 |
| hydra | kali自带 GitHub - vanhauser-thc/thc-hydra: hydra | 爆破神器,什么都能爆 |
| hashcat | GitHub - hashcat/hashcat: World's fastest and most advanced password recovery utility | 解hash,什么密码都会 |
| john | kali自带 GitHub - openwall/john: John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, and even some FPGAs | john 自己领会吧 |
| phpMyAdmin暴力破解 | https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3 | 专注于phpMyAdmin暴力破解 |
| AttackTomcat | GitHub - tpt11fb/AttackTomcat: Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含 | Tomcat常见漏洞GUI利用工具 专注于tomcat弱口令爆破 |
| 超级弱口令测试工具 | GitHub - shack2/SNETCracker: 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 | 超级弱口令检查工具是一款Windows平台的弱口令审计工具 |
| PortBrute | GitHub - awake1t/PortBrute: 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD / A cross-platform compact port blasting tool that supports blasting FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD | 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD |
| Boom | https://github.com/Fly-Playgroud/Boom | Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具 |
反序列化利用工具
| 工具名称 | 下载地址 | 工具描述 |
| ysuserial | https://github.com/frohoff/ysoserial | 用于生成利用不安全的 Java 对象反序列化的 有效负载 |
| JNDIExploit | https://github.com/WhiteHSBG/JNDIExploit | 对ysuserial进行了修改,很强 |
| ysuserial修改版 | GitHub - Y4er/ysoserial: ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。 | ysoserial修改版 |
| marshalsec | GitHub - mbechler/marshalsec | jndi基础工具 |
内存马注入工具
| 工具名称 | 下载地址 | 工具描述 |
| JundeadShell | GitHub - 0x00007c00/JundeadShell: Java内存马注入工具 | Java内存马注入工具 |
| TomcatMemShell | GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马 | 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马 |
| msmap | GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator. | Memory WebShell Generator |
| RMI_Inj_MemShell | https://github.com/novysodope/RMI_Inj_MemShell | rmi打内存马工具,适用于目标用不了ldap的情况 |
| JavaAgentTools | https://github.com/ethushiroha/JavaAgentTools | 用Java agent实现内存马等功能 |
| vagent | GitHub - veo/vagent: 多功能 java agent 内存马 | 多功能 java agent 内存马 |
探活工具
| 工具名称 | 下载地址 | 工具描述 |
| bscan | https://github.com/broken5/bscan | bscan探测存活工具,很实用 |
反连平台
| 工具名称 | 下载地址 | 工具描述 |
| revsuit | https://github.com/Li4n0/revsuit | RevSuit 是一款灵活并且强大的反连平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 协议。 |
| dnslog | DNSLog Platform | 在线反连平台 |
| Ceye | CEYE - Monitor service for security testing | 在线反连平台 |
| DigPm | DNSLOG Platform | 在线反连平台 |
内网渗透类
webshell管理/插件工具
| 工具名称 | 下载地址 | 工具描述 |
| Godzilla | GitHub - BeichenDream/Godzilla: 哥斯拉 | 哥斯拉 |
| Behinder | https://github.com/rebeyond/Behinder | “冰蝎”动态二进制加密网站管理客户端 |
| antSword | https://github.com/AntSwordProject/antSword | 中国蚁剑是一款开源的跨平台网站管理工具 |
| Cknife | GitHub - Chora10/Cknife: Cknife | 跨平台版中国菜刀 |
| Webshell_Generate | GitHub - cseroad/Webshell_Generate: 用于生成各类免杀webshell | 用于生成各类免杀webshell |
| java-memshell-generator | https://github.com/pen4uin/java-memshell-generator-release | 一款支持高度自定义的 Java 内存马生成工具 |
| XG_NTAI | https://github.com/xiaogang000/XG_NTAI | 一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件 |
| vshell | https://github.com/veo/vshell | vshell 是一款go编写的主机管理工具 |
| 天蝎权限管理工具 | GitHub - shack2/skyscorpion: 新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。 | 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理 |
| as_bypass_php_disable_functions | https://github.com/Medicean/as_bypass_php_disable_functions | antsword bypass PHP disable_functions 蚁剑版 |
| as_plugin_godofhacker | https://github.com/virink/as_plugin_godofhacker | 黑客神器,谁用谁知道!蚁剑版 |
| as_webshell_venom | GitHub - yzddmr6/as_webshell_venom: 免杀webshell无限生成工具蚁剑版 | 免杀webshell无限生成工具蚁剑版 |
| As-Exploits | GitHub - yzddmr6/As-Exploits: 中国蚁剑后渗透框架 | 中国蚁剑后渗透框架 |
| codeExec | GitHub - 1ucky7/GodzillaPluge-codeExec: Godzilla插件|内存马|Suo5内存代理 | Godzilla插件 |
| GodzillaPlugin-Suo5-MemProxy | GitHub - TonyNPham/GodzillaPlugin-Suo5-MemProxy: 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理 | 一款高性能 HTTP 内存代理 |
| MeterSphere-plugin-Backdoor | https://github.com/wafinfo/MeterSphere-plugin-Backdoor | 支持注入内存马和Bypass WAF |
c2管理工具
| 工具名称 | 下载地址 | 工具描述 |
| C2ReverseProxy | https://github.com/Daybr4ak/C2ReverseProxy | 一款可以在不出网的环境下进行反向代理及cs上线的工具 |
| hoaxshell | https://github.com/t3l3machus/hoaxshell | 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 |
| oss-stinger | https://github.com/9bie/oss-stinger | 利用oss实现http转发/cobalt strike上线 |
提权项目
| 工具名称 | 下载地址 | 工具描述 |
| traitor | https://github.com/liamg/traitor | Linux自动提权 |
| hacking8 | 提权辅助网页 Windows提权辅助 | 在线提权建议 |
| PEASS-ng | GitHub - carlospolop/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) | PEASS-权限提升令人敬畏的脚本套件 |
| kernelpop | https://github.com/spencerdodd/kernelpop | kernel privilege escalation enumeration and exploitation framework |
| linux-exploit-suggester | https://github.com/The-Z-Labs/linux-exploit-suggester | Linux privilege escalation auditing tool |
| windows提权集合 | GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合 | windows-kernel-exploits Windows平台提权漏洞集合 |
| CoercedPotato | https://github.com/hackvens/CoercedPotato | 通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM。 |
| dll_hijack | https://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijack | dll劫持工具 |
内网收集工具
| 工具名称 | 下载地址 | 工具描述 |
| netspy | https://github.com/shmilylty/netspy | 一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) |
| searchall | https://github.com/Naturehi666/searchall | 强大的敏感信息搜索工具 |
| SharpHostInfo | https://github.com/shmilylty/SharpHostInfo | SharpHostInfo是一款快速探测内网主机信息工具 |
| Ladon | https://github.com/k8gege/Ladon | Ladon大型内网渗透工具 |
| Pillager | https://github.com/qwqdanchun/Pillager | Pillager是一个适用于后渗透期间的信息收集工具 |
横向移动工具
| 工具名称 | 下载地址 | 工具描述 |
| impacket | https://github.com/fortra/impacket | 横向impacket工具包 |
| impacket-gui | GitHub - yutianqaq/impacket-gui: impacket-gui | 横向impacket工具包图形化 |
| wmiexec-Pro | GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py | 基于impacket的免杀横向渗透远程命令执行工具(推荐)。 |
| WMIHACKER | https://github.com/rootclay/WMIHACKER | WMIHACKER是一款免杀横向渗透远程命令执行工具。 |
| OLa | GitHub - d3ckx1/OLa | cs插件 |
| Erebus | https://github.com/DeEpinGh0st/Erebus | CobaltStrike后渗透测试插件 |
| PoolPartyBof | GitHub - 0xEr3bus/PoolPartyBof: A beacon object file implementation of PoolParty Process Injection Technique. | cs插件 进程注入 |
| PoolParty | https://github.com/SafeBreach-Labs/PoolParty | 进程注入 exe版 |
| Viper | GitHub - FunnyWolf/Viper: Redteam operation platform with webui 图形化红队行动辅助平台 | Redteam operation platform with webui 图形化红队行动辅助平台 |
| evil-winrm | https://github.com/Hackplayers/evil-winrm | 用于黑客攻击/渗透测试的终极 WinRM shell |
| CrossC2 | https://github.com/gloxec/CrossC2 | CrossC2 是一个可以通过生成linux载荷直接上线linux或Mac主机的插件 |
域渗透工具
| 工具名称 | 下载地址 | 工具描述 |
| SchTask_0x727 | https://github.com/0x727/ShuiYing_0x727 | 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 |
| BloodHoundBloodHound | https://github.com/BloodHoundAD/BloodHound | 一个强大的内网域渗透分析工具 |
密码提取工具
| 工具名称 | 下载地址 | 工具描述 |
| searchall | GitHub - Naturehi666/searchall: 强大的敏感信息搜索工具 | 强大的敏感信息搜索工具 |
| mimikatz | GitHub - gentilkiwi/mimikatz: A little tool to play with Windows security | Mimikatz Windows 密码抓取神器 |
| SharpDecryptPwd | GitHub - RowTeam/SharpDecryptPwd: SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc | 用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等 |
| SharpXDecrypt | https://github.com/JDArmy/SharpXDecrypt | Xshell密码解密工具 |
| HackBrowserData | https://github.com/moonD4rk/HackBrowserData/ | 解密浏览器数据(密码 |
| TeamViewer | GitHub - wafinfo/TeamViewer: TeamView Get PassWord | TeamViewer:Bypass杀软 获取 Teamview 密码的工具 |
| SharpWxDump | https://github.com/AdminTest0/SharpWxDump | 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)) |
| fakelogonscreen | https://github.com/bitsadmin/fakelogonscreen | FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。 |
隧道代理工具
| 工具名称 | 下载地址 | 工具描述 |
| proxifier | https://www.proxifier.com/ | 全平台代理工具,支持多种socks协议 |
| frp | GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. | 专注于内网穿透的高性能的反向代理应用 |
| nps | https://github.com/ehang-io/nps | 轻量级、高性能、功能强大的内网穿透代理服务器 |
| Neo-reGeorg | GitHub - L-codes/Neo-reGeorg: Neo-reGeorg is a project that seeks to aggressively refactor reGeorg | 正向代理神器 |
| ew | https://github.com/idlefire/ew | 代理神器 |
| iox | GitHub - EddieIvan01/iox: Tool for port forwarding & intranet proxy | Tool for port forwarding & intranet proxy |
| Venom | https://github.com/Dliv3/Venom | Venom - A Multi-hop Proxy for Penetration Testers |
| goproxy | https://github.com/snail007/goproxy | goproxy 一款轻量级、功能强大、高性能的多种代理工具 |
| BounceBack | https://github.com/D00Movenok/BounceBack | BounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可将您的 C2/网络钓鱼/等基础设施隐藏起来 |
| proxychains | kali自带 | linux代理神器 |
免杀工具
| 工具名称 | 下载地址 | 工具描述 |
| BypassAntiVirus | https://github.com/TideSec/BypassAntiVirus | 远控免杀系列文章及配套工具 |
| anti-av | https://github.com/alphaSeclab/anti-av | 杀软和免杀有关的资料 |
| AV_Evasion_Tool | https://github.com/1y0n/AV_Evasion_Tool | 掩日 - 免杀执行器生成工具 |
| ScareCrow | https://github.com/optiv/ScareCrow | 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 |
| AniYa | https://github.com/piiperxyz/AniYa | 免杀框架 |
| shellcodeloader | GitHub - knownsec/shellcodeloader: shellcodeloader | shellcode加载器 |
| Themida | 需要自己去找资源 | 加壳工具 |
| SigThief | https://github.com/secretsquirrel/SigThief | 签名工 |
| ShellQMaker | https://github.com/SecurityAnalysts01/ShellcodeLoader/tree/1ff79fb9e1b9ad4934da88d9db82494d81a851c0 | 超实用免杀 |
| RealBlindingEDR | https://github.com/myzxcg/RealBlindingEDR | 利用带有签名驱动程序的任意地址读/写实现:完全盲目或终止或永久关闭 AV/EDR。 |
| Qianji | https://github.com/Pizz33/Qianji | 千机-红队免杀木马自动生成器 |
| CreateUser | 夸克网盘分享 | 免杀360创建windows用户工具 |
| reshacker | 自行获取 | 主要用于替换图标 |
| upx | GitHub - upx/upx: UPX - the Ultimate Packer for eXecutables | UPX - 用于扩展的终极打包器 |
| Webshell-loader | GitHub - INotGreen/Webshell-loader: ASPX内存执行shellcode,绕过Windows Defender(AV/EDR) | ASPX内存执行shellcode,绕过Windows Defender(AV/EDR) |
维持权限工具
| 工具名称 | 下载地址 | 工具描述 |
| CobaltStrike_CNA | https://github.com/yanghaoi/CobaltStrike_CNA | 使用多种WinAPI进行权限维持的 CobaltStrike脚本 |
| HackerPermKeeper | https://github.com/RuoJi6/HackerPermKeeper | linux权限维持工具 |
| DynastyPersist | GitHub - Trevohack/DynastyPersist: A Linux persistence tool! | linux权限维持工具 |
数据恢复工具
| 工具名称 | 下载地址 | 工具描述 |
| R-Studio | 百度网盘 请输入提取码 | windows数据恢复工具 |
APP渗透
反编译/签名工具
| 工具名称 | 下载地址 | 工具描述 |
| ApkIDE( apk改之理3.3.5少月增强版 ) | 百度自行获取 | 反编译打包工具 |
| Apktool | GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files | 反编译打包工具,神器 |
| ApkToolAid | 百度自行获取 | apk签名工具 |
| APKSign | 百度自行获取 | apk签名工具 |
| 安卓修改大师 | 安卓修改大师官网 — 首款定制任何安卓应用的神器! | 安卓修改大师可以让您轻松将任何APK安装包进行反编译,脱壳,抓包等操作 |
| AndroidKiller | 百度自行获取 | 安卓应用逆向工具 |
| jadx | GitHub - skylot/jadx: Dex to Java decompiler | 反编译神器 |
| dex2jar | GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class files | 使用 android .dex 和 java .class 文件的工具 |
| smali.jar baksmali.jar | JesusFreke / smali / Downloads — Bitbucket | 实现批量jar和Smail之间的互转 |
| jd-gui | GitHub - java-decompiler/jd-gui: A standalone Java Decompiler GUI | 图形化反编译java代码工具 |
| dnSpy | GitHub - dnSpy/dnSpy: .NET debugger and assembly editor | .NET 调试器和程序集编辑器 |
hook工具
| 工具名称 | 下载地址 | 工具描述 |
| frida | GitHub - frida/frida: Clone this repo to build Frida | hook神器,不过多解释,用就完了 |
| app算法助手 | 手机app | hook工具 |
静态扫描工具
| 工具名称 | 下载地址 | 工具描述 |
| AppInfoScanner | GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 | 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 |
| APKHunt | GitHub - Cyber-Buddy/APKHunt: APKHunt is a comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework. Although APKHunt is intended primarily for mobile app developers and security testers, it can be used by anyone to identify and address potential security vulnerabilities in their code. | APKHunt 是一款基于 OWASP MASVS 框架的 Android 应用程序综合静态代码分析工具。 |
| AndroBugs_Framework | GitHub - AndroBugs/AndroBugs_Framework: AndroBugs Framework is an efficient Android vulnerability scanner that helps developers or hackers find potential security vulnerabilities in Android applications. No need to install on Windows. | AndroBugs Framework 是一款高效的 Android 漏洞扫描器 |
| apkleaks | GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets. | 扫描APK文件中的URI、端点和机密。 |
| qark | GitHub - linkedin/qark: Tool to look for several security related Android application vulnerabilities | 用于查找多个与安全相关的 Android 应用程序漏洞的工具 |
| Drozer | GitHub - WithSecureLabs/drozer: The Leading Security Assessment Framework for Android. | Android 安全评估框架 |
| Mobile-Security-Framework-MobSF | GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis. | 移动安全框架 (MobSF) 是一个自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 |
查壳/apk信息工具
| 工具名称 | 下载地址 | 工具描述 |
| AppMessenger | GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 |
脱壳工具
| 工具名称 | 下载地址 | 工具描述 |
| BlackDex | GitHub - CodingGay/BlackDex: BlackDex is an Android unpack(dexdump) tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phone or emulator, you can unpack APK File in several seconds. | 脱壳工具 |
| frida-unpack | GitHub - dstmath/frida-unpack: 基于Frida的脱壳工具 | 基于Frida的脱壳工具 |
抓包工具
| 工具名称 | 下载地址 | 工具描述 |
| charles | Charles 网络封包分析调试工具软件丨中文网站特价购买 – 一款 HTTP 代理 /HTTP 监视器/反向代理,使开发人员能够查看其机器和 Internet 之间的所有 HTTP 和 SSL / HTTPS流量。这包括请求、响应和 HTTP 标头(包含 Cookie 和缓存信息)。 | 一个HTTP代理服务器,HTTP监视器,反转代理服务器 |
| fiddle | Fiddler | Web Debugging Proxy and Troubleshooting Solutions | 抓包工具 |
| postern | 手机app | 手机抓包工具 |
| HttpCanary(小黄鸟抓包工具) | 手机app | 手机抓包工具 |
| proxifier | 百度自行下载 | 全局流量代理神器 |
| okhttp_find | GitHub - siyujie/okhttp_find: 根据特征寻找okhttp3,利用java反射。 | 配合frida进行抓包 |
| r0capture | GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本 | 安卓应用层抓包通杀脚本 |
模拟器工具
| 工具名称 | 下载地址 | 工具描述 |
| 雷电模拟器 | 雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 | 模拟器 |
| 夜神模拟器 | 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网 | 模拟器 |
| VMOS Pro | 手机app | 手机模拟器 |
常用/环境工具
| 工具名称 | 下载地址 | 工具描述 |
| MT管理器 | 手机app | 查看手机文件,签名 |
| adb.exe | adb.exe(模拟器自带) | 手机与电脑调式工具 |
| Xposed框架 | 模拟器安装 Xposed | Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务 |
| 太极xposed框架 | 百度自行 | 太极root框架是一款可以打开手机更多权限的工具,这款软件它是一种框架研磨,可以直接使用,不需要根部,而且非常稳定,易于使用。 |
| Magisk面具 | 自行下载 | 不多说了,自己看吧 |
应急响应
流量分析工具
| 工具名称 | 下载地址 | 工具描述 |
| tlsdump | GitHub - tlsdump/tlsdump: dump Transfer Layer Security data without certificate | dump 传输层安全数据,无需证书 |
| 科来网络分析 | 自行下载 | 分析流量 |
| Wrieshark | Wireshark · Go Deep | 分析流量 |
| TcpView | 适用于 Windows 的 TCPView - Sysinternals | Microsoft Learn | 微软的分析流量工具 |
Linux应急响应工具
| 工具名称 | 下载地址 | 工具描述 |
| Gscan | GitHub - grayddq/GScan: 本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 | 主机侧Checklist的自动全面化检测脚本 |
| LinuxCheck | GitHub - al0ne/LinuxCheck: Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查 | Linux应急处置/信息搜集/漏洞检测工具 |
| uroboros | GitHub - evilsocket/uroboros: A GNU/Linux monitoring and profiling tool focused on single processes. | 一个GNU/Linux监视和概要分析工具,专注于单个进程 |
| whohk | GitHub - wgpsec/whohk: whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。 | linux下一款强大的应急响应工具 |
| malwoverview | GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT. | 用于威胁搜寻的响应工具 |
| rkhunter | Rootkit Hunter - Browse /rkhunter/1.4.6 at SourceForge.net | Rootkit Hunter |
| pspy | GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions | 进程监视器 |
Windows应急响应工具
| 工具名称 | 下载地址 | 工具描述 |
| FireKylin | GitHub - MountCloud/FireKylin: 火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool. | 火麒麟-网络安全应急响应工具(系统痕迹采集) |
| Process Hacker | Overview - Process Hacker | 一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 |
| PCHunter | 百度自行下载 | 一款功能强大的检查软件,在pchunter中大家能够轻松的查看到系统的各个信息 |
| whohk | GitHub - wgpsec/whohk: whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。 | linux下一款强大的应急响应工具 |
| malwoverview | GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT. | 用于威胁搜寻的响应工具 |
| rkhunter | Rootkit Hunter - Browse /rkhunter/1.4.6 at SourceForge.net | Rootkit Hunter |
| APT-Hunter | GitHub - ahmedkhlief/APT-Hunter: APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity | APT-Hunter是一款针对Windows事件日志的威胁搜索工具 |
| BlueTeamTools | GitHub - abc123info/BlueTeamTools: 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。 | 蓝队分析研判工具箱 |
| GetInfo | GitHub - ra66itmachine/GetInfo: Windows Emergency Response (应急响应信息采集) | Windows Emergency Response (应急响应信息采集) |
| 火绒剑独立版 | 自行下载 | 火绒剑是一款可以单独分析某个进程,也可以监控所有进程的软件 |
勒索解密工具
| 工具名称 | 下载地址 | 工具描述 |
| Decryption-Tools | GitHub - jiansiting/Decryption-Tools: Decryption-Tools | 勒索病毒解密工具汇总 |
溯源反制工具
| 工具名称 | 下载地址 | 工具描述 |
| CVE-2022-39197 | GitHub - its-arun/CVE-2022-39197: CobaltStrike <= 4.7.1 RCE | CobaltStrike <= 4.7.1 RCE |
webshell查杀工具
| 工具名称 | 下载地址 | 工具描述 |
| 河马webshell查杀 | SHELLPUB.COM 专注查杀,永久免费 | 河马webshell |
| 长亭webshell检测 | 长亭百川云平台-面向企业和技术爱好者-主机管理-云原生安全-网站监测-Web应用防火墙 | 一个在线免费强大的查杀平台。 |
| D盾 | D盾防火墙 | 不多说了,自己用吧 |
内存马查杀工具
| 工具名称 | 下载地址 | 工具描述 |
| Arthas | GitHub - alibaba/arthas: Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas | Alibaba Java诊断利器 |
| java-memshell-scanner | GitHub - c0ny1/java-memshell-scanner: 通过jsp脚本扫描java web Filter/Servlet型内存马 | 通过jsp脚本扫描java web Filter/Servlet型内存马 |
| copagent | GitHub - LandGrey/copagent: java memory web shell extracting tool | java memory web shell extracting tool |
| aLIEz | GitHub - r00t4dm/aLIEz: 杀内存马的工具,欢迎code review,提出更好的意见 | 杀内存马的工具 |