All-Defense-Tool - このプロジェクトは、自動利用、サブドメイン、機密ディレクトリ、ポートおよびその他のスキャン、主要なミドルウェア、cms脆弱性悪用ツール、緊急対応資料など、ネットワーク全体の優れた攻撃および防御ツールプロジェクトを統合します。

(本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。)

Created at: 2022-04-25 19:45:06
Language:

オールディフェンシブツール

まず、宝物を見つけて、おめでとうございます。このプロジェクトは、情報収集ツール(自動利用ツール、資産発見ツール、ディレクトリスキャンツール、サブドメイン名収集ツールなど)、脆弱性悪用ツール(主要なCMS)を含む、優れた攻撃的および防御的武器プロジェクトをネットワーク全体に統合します。利用ツール、ミドルウェア利用ツールなど)、イントラネット侵入ツール、緊急対応ツール、パーティAの運用保守ツール、および攻撃側と防御側の両方が使用するその他のセキュリティデータ項目。より良い提案があれば、リクエストを歓迎します。この記事には、ネットワーク全体からの優れたツールが含まれており、それらを提出することを歓迎します。

コンテンツ

半/完全自動化された悪用ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
ワンストップサービス。ルートドメイン名を入力するだけで、関連する資産を総合的に収集し、脆弱性を検出できます。複数のドメイン名、CセグメントIPなどを入力することもできます。特定のケースについては以下を参照してください。 https://github.com/0x727/ShuiZe_0x727 ShuiZe_0x727
個々の戦闘兵器の武器、あなたはそれに値する https://github.com/yaklang/yakit yakit
自動検出フレームワーク https://github.com/yogeshojha/rengine rengine
高度にカスタマイズ可能なWeb自動スキャンフレームワーク https://github.com/r3curs1v3-pr0xy/vajra 金剛杵
reconFTWは、30のツールを統合した情報収集ツールです。 https://github.com/six2dez/reconftw reconftw
自動クルーズスキャンフレームワーク(レッドチームの評価に利用可能) https://github.com/b0bac/ApolloScanner ApolloScanner
nemo_go自動情報収集 https://github.com/hanc00l/nemo_go nemo_go
分散資産情報収集および脆弱性スキャンプラットフォーム https://github.com/1in9e/gosint gosint
GUIインターフェース自動化ツール https://github.com/lz520520/railgun レールガン
オンラインcms識別|情報漏えい|産業用制御|システム|モノのインターネットセキュリティ|cms脆弱性スキャン|nmapポートスキャン|サブドメイン取得|継続する。 https://github.com/iceyhexman/onlinetools オンラインツールセット
通常の侵入テストプロジェクトまたは攻撃的および防御的プロジェクトの迅速な管理を支援する包括的なツール https://github.com/P1-Team/AlliN AlliN
AcunetixWeb脆弱性スキャナーGUIバージョン] https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS AWVS-GUI
サブドメイン、ポートサービス、脆弱性、クローラーなどからの統合された資産管理システム。 https://github.com/CTF-MissFeng/bayonet 銃剣
指定されたIPセグメント、アセットリスト、および存続しているネットワークセグメントの自動ポートスキャン、TCPフィンガープリントおよびバナーキャプチャ https://github.com/lcvvvv/kscan kscan

情報収集ツール

資産発見ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
reconFTWは、30のツールを統合した情報収集ツールです。 https://github.com/six2dez/reconftw reconftw
アセットインフィニットクルーズスキャンシステム https://github.com/awake1t/linglong 玲瓏
SRCサブドメイン資産の監視 https://github.com/LangziFun/LangSrcCurise LangSrcCurise
ターゲットに関連付けられたインターネット資産をすばやく偵察し、基本的な資産情報ベースを構築します。 https://github.com/TophantTechnology/ARL ARL(灯台)
モバイル端末(Android、iOS、WEB、H5、静的Webサイト)情報収集スキャンツール https://github.com/kelvinBen/AppInfoScanner AppInfoScanner
情報収集のためにGoogleHacking構文を統合する https://github.com/TebbaaX/GRecon グレコン
サードパーティのプラットフォームからランディングページのコンテンツを取得する https://github.com/tomnomnom/waybackurls waybackurls
ZoomEyeの公式APIを呼び出す---GUIインターフェース(将来的にはfofa、hunter、quakeと互換性がある可能性があります) https://github.com/xzajyjs/ThunderSearch ThunderSearch
シンプルで実用的なFOFAクライアントbyflashine https://github.com/wgpsec/fofa_viewer fofa_viewer
icpファイリングクエリ、企業資産のクイックコレクションツール https://github.com/SiJiDo/IEyes IEyes

サブドメイン収集ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
オンラインサブドメインコレクション https://rapiddns.io/subdomain オンラインコレクション
ssl証明書スキャンドメイン名 https://myssl.com/ myssl
強力なサブドメイン収集ツール https://github.com/shmilylty/OneForAll oneforall
ksubdomainステートレスサブドメインブラストツール https://github.com/knownsec/ksubdomain ksubdomain
使いやすく強力なサブドメインスキャンツール https://github.com/yunxu1/dnsub dnsub
レイヤーサブドメインディガー https://github.com/euphrat1ca/LayerDomainFinder
srcサブドメインの監視 https://github.com/LangziFun/LangSrcCurise LangSrcCurise
パッシブオンラインソースを使用して、Webサイトの有効なサブドメインを検出します https://github.com/projectdiscovery/subfinder サブファインダー
githubからサブドメインを検出する https://github.com/gwen001/github-subdomains github-サブドメイン

ディレクトリスキャンツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
Webパススキャナーディレクトリスキャンツール https://github.com/maurosoria/dirsearch dirsearch
Rustで記述された、高速でシンプルな再帰的なコンテンツ検出ツール https://github.com/epi052/feroxbuster フェロックスバスター
Goで書かれたファジングツール https://github.com/ffuf/ffuf ffuf
高度なWebディレクトリおよびファイルスキャンツール https://github.com/H4ckForJob/dirmap dirmap
Webサイト用の機密ディレクトリ検出ツール https://github.com/deibit/cansina カンシーナ
Edgeworth Backstage Scanning Tool Collector's Edition https://www.fujieace.com/hacker/tools/yujian.html エッジワース
GoLangで開発されたディレクトリ/サブドメインスキャナー https://github.com/ReddyyZ/urlbrute urlbrute

指紋識別ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
レッドチームキーアタックシステム指紋検出ツール https://github.com/EdgeSecurityTeam/EHole EHole(エッジホール)2.0
インターネット上に10,000を超えるオープンソースの指紋情報が組み込まれた、フル機能のWeb指紋識別および共有プラットフォーム。 https://github.com/b1ackc4t/14Finger 14指
Webアプリケーションのフィンガープリントツール https://github.com/urbanadventurer/WhatWeb Whatweb
GolangはWappalyzer指紋認識を実装します https://github.com/projectdiscovery/wappalyzergo wappalyzergo
多数の資産におけるレッドチームの生存検出および主要な攻撃システムのための指紋検出ツール https://github.com/EASY233/Finger
Glassは、アセットリスト用のクイックフィンガープリントツールです https://github.com/s7ckTeam/Glass ガラス

ポートスキャンツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
TXPortMapは、ポートスキャンとサービス識別のための実用的なツールです https://github.com/4dogs-cn/TXPortMap TXPortMap
Golangを使用して開発された同時実行性の高いネットワークスキャンおよびサービス検出ツール https://github.com/Adminisme/ServerScan serverScan
naabuで書かれた高速ポートスキャナー https://github.com/projectdiscovery/naabu なぁぶ
masnmapscanはポートスキャナーです。統合されたmasscanおよびnmapスキャナー https://github.com/hellogoldsnakeman/masnmapscan-V1.0 統合スキャナー
gputは、go言語のnmapポートスキャンライブラリです。 https://github.com/lcvvvv/gpetit gput
光速でスキャンする http://pan.baidu.com/s/1pLjaQKF Xiaomiファン
オンラインポートスキャン1 http://coolaf.com/tool/port オンラインツール
オンラインポートスキャン2 http://tool.cc/port/ オンラインツール2

げっぷプラグイン

プロジェクトの説明 プロジェクトアドレス プロジェクト名
プラグインのコレクション(ストアではない)、burpsuiteの記事とヒント https://github.com/Mr-xn/BurpSuite-collections BurpSuite-コレクション
BurpSuiteに基づくパッシブシロ検出プラグイン https://github.com/pmiaowu/BurpShiroPassiveScan BurpShiroPassiveScan
BurpSuiteに基づくパッシブFastJson検出プラグイン https://github.com/pmiaowu/BurpFastJsonScan BurpFastJsonScan
fastjson脆弱性げっぷプラグイン、dnslogに基づいて1.2.68未満のfastjsonを検出 https://github.com/zilong3033/fastjsonScan fastjsonScan
HaEリクエストの強調表示と情報抽出のための補助BurpSuiteプラグイン https://github.com/gh0stkey/HaE HaE
domain_hunter_proは、資産管理用のBurpプラグインです。 https://github.com/bit4woo/domain_hunter_pro domain_hunter_pro
GadgetProbe Burpプラグインは、リモートクラスをブラストしてJavaの逆シリアル化を見つけるために使用されます https://github.com/BishopFox/GadgetProbe GadgetProbe
HopLaオートコンプリートペイロード用のBurpSuiteプラグイン https://github.com/synacktiv/HopLa HopLa
識別コード https://github.com/f0ng/captcha-killer-modified キャプチャキラー-変更
mitmproxyと同様に、データパケットの処理(暗号化と復号化、ブラストなどに適しています)を実現するためのカスタマイズによると、違いはburpによって転送されていることです。 https://github.com/f0ng/autoDecoder autoDecoder
偽のIPアドレス https://github.com/TheKingOfDuck/burpFakeIP burpFakeIP
リクエストを自動的に送信 https://github.com/nccgroup/AutoRepeater AutoRepeater

ブラウザプラグイン

プロジェクトの説明 プロジェクトアドレス プロジェクト名
レッドチーム向けのハックツールブラウザ拡張機能 https://github.com/LasCC/Hack-Tools ハックツール
SwitchyOmegaブラウザ用のプロキシプラグイン https://github.com/FelisCatus/SwitchyOmega SwitchyOmega
Chromeプラグイン。DevToolsでDOMXSSを検索します https://github.com/filedescriptor/untrusted-types 信頼できないタイプ
FOFA Proビューは、FOFAProアセット表示ブラウザープラグインです。 https://github.com/fofapro/fofa_view fofa_view
OSINT検索用のmitakaChromeおよびFirefox拡張機能 https://github.com/ninoseki/mitaka 三鷹
Gitの履歴gitリポジトリファイルの履歴を表示する https://githistory.xyz/ Gitの履歴
WEBハニーポットを検出してリクエストをブロックできるChromeプラグイン https://github.com/cnrstar/anti-honeypot アンチハニーポット

エクスプロイトツール

情報開示ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
6つのクラウドストレージ、リーク検出ツール https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools Cloud-Bucket-Leak-Detection-Tools
swagger-exp SwaggerRESTAPI情報開示ツール https://github.com/lijiejie/swagger-exp 闊歩-exp
swagger-hackは、すべてのswagger-ui.htmlインターフェイスを自動的にクロールしてテストします https://github.com/jayus0821/swagger-hack 闊歩ハック
Packer Fuzzerは、Webpackなどのフロントエンドパッケージツールによって構築されたWebサイトを検出するためのスキャンツールです。 https://github.com/rtcatc/Packer-Fuzzer パッカー-ファザー
SvnExploitは、DumpソースコードのフルバージョンをリークするSVNソースコードをサポートします https://github.com/admintony/svnExploit svnExploit
Webサイトからgitリポジトリをダンプするgit-dumperツール https://github.com/arthaud/git-dumper git-dumper
GitDorkerは、大規模なdorksリポジトリを使用して、GitHubから機密情報を取得します https://github.com/obheda12/GitDorker GitDorker
JavaScriptファイルから機密情報を抽出する https://github.com/m4ll0k/SecretFinder SecretFinder
より多くの機能を備えたJavaScript検出自動化スクリプト https://github.com/KathanP19/JSFScan.sh JSFScan

脆弱性スキャンフレームワーク/ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
リスクの高い脆弱性を正確に検出して深く活用するためのフレームワーク https://github.com/woodpecker-framework/woodpecker-framwork-release キツツキ-フレームワーク
Web脆弱性攻撃フレームワーク https://github.com/Anonymous-ghost/AttackWebFrameworkTools AttackWebFrameworkTools
オープンソースのリモート脆弱性テストフレームワーク https://github.com/knownsec/pocsuite3 pocsuite3
真新しいオープンソースオンラインPOCテストフレームワーク https://github.com/jweny/pocassist pocassist
強力なセキュリティ評価ツール https://github.com/chaitin/xray X線
ネットワークセキュリティテストツール https://github.com/gobysec/Goby 過ぎる
Web脆弱性スキャンおよび検証ツールです https://github.com/zhzyker/vulmap Vulmap

ミドルウェアエクスプロイトツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
包括的なハイリスクエクスプロイトツール https://github.com/Liqunkit/LiqunKit_ _ LiqunKit
Springシリーズのエクスプロイトツール https://github.com/SummerSec/SpringExploit SpringExploit
元のバージョンのNoCCの問題を修正するための(エコー実行コマンド/メモリインジェクション)を含む、shiroの逆シリアル化の脆弱性の包括的な利用 https://github.com/SummerSec/ShiroAttack2 ShiroAttack2
(エコー実行コマンド/メモリインジェクション)を含む、shiroの逆シリアル化の脆弱性の包括的な利用 https://github.com/j1anFen/shiro_attack shiro_attack
FastjonExploit|Fastjsonの脆弱性RapidExploitationFramework https://github.com/c0ny1/FastjsonExploit FastjsonExploit
fastjson_rce_tool fastjsonコマンドは、自動化された悪用ツールを実行します https://github.com/wyzxxz/fastjson_rce_tool fastjson_rce_tool
fastjsonワンクリックコマンド実行 https://github.com/mrknow001/fastjson_rec_exploit fastjson_rec_exploit
Jboss(およびJava Deserialization Vulnerability)検証および悪用ツール https://github.com/joaomatosf/jexboss exBoss
weblogicはツールweblogic-frameworkを利用します https://github.com/0nise/weblogic-framework weblogic-フレームワーク
キツツキフレームワークweblogic情報検出プラグイン https://github.com/woodpecker-appstore/weblogic-infodetector weblogic-infodetector
Dubboデシリアライズ用のワンクリッククイックアタックテストツール https://github.com/threedr3am/dubbo-exp ダボ-exp
jenkins-attack-frameworkJenkinsの攻撃フレームワーク https://github.com/Accenture ジェンキンス-攻撃-フレームワーク
Jiraffeは、Jiraインスタンスを活用するために作成された半自動のセキュリティツールです。 https://github.com/0x48piraj/Jiraffe ジラフ
STS2GStruts2脆弱性スキャンツール-Golangバージョン https://github.com/xwuyi/STS2G STS2G
Struts2-Struts2の完全な脆弱性スキャンツールをスキャンする https://github.com/HatBoy/Struts2-Scan Struts2-スキャン
安定したRCEエクスプロイトスキルに対するSpringBootFatJarの任意の書き込みファイルの脆弱性 https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks ファットジャー

キーcms利用ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
包括的なハイリスクエクスプロイトツール https://github.com/Liqunkit/LiqunKit_ _ LiqunKit
ZhiyuanOA総合活用ツール https://github.com/Summer177/seeyon_exp seeyon_exp
TongdaOA総合活用ツール https://github.com/xinyu2428/TDOA_RCE TDOA_RCE
BluelinkOAエクスプロイトツール/フロントエンド無条件RCE/ファイル書き込み https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit
PanweiOA脆弱性包括的利用スクリプト https://github.com/z1un/weaver_exp weaver_exp
Ruijie Networks EG EasyGatewayRCEバッチセキュリティ検査 https://github.com/Tas9er/EgGateWayGetShell EgGateWayGetShell
CMSmap人気のあるCMSのセキュリティスキャンのためのツール https://github.com/Dionach/CMSmap CMSmap
Goで開発されたWordPress脆弱性スキャナー https://github.com/blackbinn/wprecon wprecon
WordPressシステムの侵入テストを支援するために設計されたRubyフレームワーク https://github.com/rastating/wordpress-exploit-framework ワードプレス-エクスプロイト-フレームワーク
WPScanWordPressセキュリティスキャナー https://github.com/wpscanteam/wpscan wpscan
WPForceワードプレス攻撃キット https://github.com/n00py/WPForce WPForce
脆弱性POCは、基本的にすべてのバージョンのThinkPHPに適用できます。 https://github.com/zangcc/Aazhen-v3.1 Aazhen-v3.1
Thinkphp(GUI)エクスプロイトツールは、さまざまなバージョンのTP脆弱性検出、コマンド実行、getshellをサポートします。 https://github.com/Lotus6/ThinkphpGUI ThinkphpGUI
ThinkPHPの脆弱性の包括的な悪用ツール、グラフィカルインターフェイス、コマンド実行、ワンキーGetShell、バッチ検出、ログトラバーサル、セッションインクルージョン、パゴダバイパス https://github.com/bewhale/thinkphp_gui_tools thinkphp_gui_tools

一般的なエクスプロイトツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
DOMベースの高速XSS脆弱性スキャナー https://github.com/dwisiswant0/findom-xss findom-xss
很常用的XSS平台 https://github.com/beefproject/beef beef

数据库利用工具

项目简介 项目地址 项目名称
MDUT 2.0 数据库利用工具 https://github.com/SafeGroceryStore/MDUT MDUT
综合高危漏洞利用工具(包含各大数据库) https://github.com/Liqunkit/LiqunKit_ LiqunKit
sqlserver利用工具 https://github.com/uknowsec/SharpSQLTools SharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 https://github.com/blackarrowsec/mssqlproxy mssqlproxy
ODAT:Oracle 数据库攻击工具 https://github.com/quentinhardy/odat ODAT

爆破工具

项目简介 项目地址 项目名称
集合了fscan和kscan等优秀工具功能的扫描爆破工具。 https://github.com/i11us0ry/goon goon
超级弱口令检查工具是一款Windows平台的弱口令审计工具 https://github.com/shack2/SNETCracker 超级弱口令
Web-Brutator 中间件接口爆破 https://github.com/koutto/web-brutator Web-Brutator
WebCrack是一款web后台弱口令/万能密码批量检测工具 https://github.com/yzddmr6/WebCrack WebCrack
zero-crack Web应用(webapps)暴力破解小工具 https://github.com/0-sec/zero-crack zero-crack
WordPress 超级快速暴力破解工具 https://github.com/22XploiterCrew-Team/WordPress-Brute-Force WordPress
ssb 一种更快更简单的爆破SSH服务器的工具 https://github.com/kitabisa/ssb ssh爆破
rsync弱密码扫描(爆破) https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py rsync

字典收集

项目简介 项目地址 项目名称
在线整理的一些常见默认设备/应用密码 https://forum.ywhack.com/bountytips.php?password EdgeTeam
在线整理的一些华为系列设备默认密码表 https://forum.ywhack.com/bountytips.php?huawei EdgeTeam
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目 https://github.com/insightglacier/Dictionary-Of-Pentesting Dictionary-Of-Pentesting
Fuzz 字典,一个就够了 https://github.com/TheKingOfDuck/fuzzDicts Web Pentesting
Web 模糊测试字典与一些Payloads https://github.com/gh0stkey/Web-Fuzzing-Box Web Fuzzing Box
上传漏洞fuzz字典生成脚本 https://github.com/c0ny1/upload-fuzz-dic-builder upload-fuzz-dic-builder
安全评估期间使用的多种类型列表的集合 https://github.com/danielmiessler/SecLists SecLists
渗透测试仪和Bug赏金猎人的 Payload 库 https://github.com/sh377c0d3/Payloads Payloads
基于实战沉淀下的各种弱口令字典 https://github.com/fuzz-security/SuperWordlist SuperWordlist
各类漏洞的 TOP25 参数字典 https://github.com/lutfumertceylan/top25-parameter top25-parameter
提取收集以往泄露的密码中符合条件的强弱密码 https://github.com/r35tart/RW_Password RW_Password

内网渗透工具

webshell托管工具

项目简介 项目地址 项目名称
哥斯拉 https://github.com/BeichenDream/Godzilla Godzilla
“冰蝎”动态二进制加密网站管理客户端 https://github.com/rebeyond/Behinder Behinder
中国蚁剑是一款开源的跨平台网站管理工具 https://github.com/AntSwordProject/antSword antSword
一句话WEB端管理工具 https://github.com/boy-hack/WebshellManager WebshellManager
跨平台版中国菜刀 https://github.com/Chora10/Cknife Cknife

密码提取工具

项目简介 项目地址 项目名称
各种密码提取 https://github.com/kerbyj/goLazagne goLazagne
用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等 https://github.com/RowTeam/SharpDecryptPwd SharpDecryptPwd
Xshell,Xftp密码解密工具 https://github.com/JDArmy/SharpXDecrypt SharpXDecrypt
解密浏览器数据(密码|历史记录|Cookie|书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器。 https://github.com/moonD4rk/HackBrowserData/ HackBrowserData
一款针对向日葵的识别码和验证码提取工具 https://github.com/wafinfo/Sunflower_get_Password Sunflower_get_Password
一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具 https://github.com/hayasec/360SafeBrowsergetpass 360SafeBrowsergetpass
BrowserGhost 抓取浏览器密码的工具 https://github.com/QAX-A-Team/BrowserGhost BrowserGhost
win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码 https://github.com/DarkCoderSc/win-brute-logon win-brute-logon
TeamViewer:Bypass杀软 获取 Teamview 密码的工具 https://github.com/wafinfo/TeamViewer TeamViewer
Xdecrypt Xshell Xftp 密码解密 https://github.com/dzxs/Xdecrypt Xdecrypt

横向移动工具

项目简介 项目地址 项目名称
Mimikatz Windows 密码抓取神器 https://github.com/gentilkiwi/mimikatz mimikatz
sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能 https://github.com/QAX-A-Team/sharpwmi sharpwmi
文件下载命令快捷生成 https://forum.ywhack.com/bountytips.php?download 快捷命令
反弹Shell命令一键生成 https://forum.ywhack.com/shell.php 反弹shell
ATT&CK 横向移动总结技巧 https://attack.mitre.org/tactics/TA0008/ attack
将哈希传递到命名管道以进行令牌模拟 https://github.com/S3cur3Th1sSh1t/NamedPipePTH NamedPipePTH
常见横向移动与域控权限维持方法 https://xz.aliyun.com/t/9382 方法论

隧道代理工具

项目简介 项目地址 项目名称
全平台代理工具,支持多种socks协议 https://www.proxifier.com/ proxifier
专注于内网穿透的高性能的反向代理应用 https://github.com/fatedier/frp frp
轻量级、高性能、功能强大的内网穿透代理服务器 https://github.com/ehang-io/nps nps
改进的reGeorg版本 https://github.com/L-codes/Neo-reGeorg Neo-reGeorg
是一款利用dns协议传输tcp数据的工具 https://github.com/alex-sector/dns2tcp dns2tcp
是一个DNS隧道工具 https://github.com/iagox86/dnscat2 dnscat2
内网渗透代理、端口转发工具 http://rootkiter.com/Termite/ Termite
一个简单的 reverse ICMP shell https://github.com/inquisb/icmpsh icmpsh
正/反向代理,内网穿透,端口转发 https://github.com/inconshreveable/ngrok ngrok
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 https://github.com/esrrhs/pingtunnel pingtunnel
pystinger - 一款使用webshell进行流量转发的出网工具 https://github.com/FunnyWolf/pystinger pystinger
goproxy 一款轻量级、功能强大、高性能的多种代理工具 https://github.com/snail007/goproxy goproxy
一款可以在不出网的环境下进行反向代理及cs上线的工具 https://github.com/Daybr4ak/C2ReverseProxy C2ReverseProxy

运维&甲方&防守方工具

Linux应急响应工具

项目简介 项目地址 项目名称
主机侧Checklist的自动全面化检测脚本 https://github.com/grayddq/GScan Gscan
应急响应实战笔记,一个安全工程师的自我修养 https://github.com/Bypass007/Emergency-Response-Notes Bypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 https://github.com/al0ne/LinuxCheck LinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 https://github.com/evilsocket/uroboros uroboros
whohk linux下一款强大的应急响应工具 https://github.com/heikanet/whohk whohk
Malwoverview 是用于威胁搜寻的第一响应工具 https://github.com/alexandreborges/malwoverview malwoverview
Rootkit Hunter Rootkit猎手 http://rkhunter.sourceforge.net/ Rootkitr

Windows应急响应工具

项目简介 项目地址 项目名称
APT-Hunter Windows日志事件应急工具 https://github.com/ahmedkhlief/APT-Hunter APT-Hunter
Attack Surface Analyzer 可以帮助您分析操作系统的安全配置 https://github.com/Microsoft/AttackSurfaceAnalyzer AttackSurfaceAnalyzer
SHELLPUB.COM 专注查杀 河马webshell查杀 https://www.shellpub.com/ カバのウェブシェル
Fire Kylin-ネットワークセキュリティ緊急対応ツール(システムトレース収集) https://github.com/MountCloud/FireKylin FireKylin
ログ分析ライブラリ、核の別の使用法 https://github.com/ffffffff0x/LOG-HUB LOG-HUB

メモリマック殺害ツール

プロジェクトの説明 プロジェクトアドレス プロジェクト名
アリババJava診断ツールArthas https://github.com/alibaba/arthas arthas
いわゆる記憶回避殺害馬のほとんどを検出する https://github.com/huoji120/DuckMemoryScan DuckMemoryScan
jspスクリプトを使用してJavaWebフィルタ/サーブレットタイプのメモリホースをスキャンします https://github.com/c0ny1/java-memshell-scanner java-memshell-scanner
JavaメモリWebシェル抽出ツール https://github.com/LandGrey/copagent copagent
記憶の馬を殺すためのガジェット https://github.com/r00t4dm/aLIEz aLIEz

xxxx

プロジェクトの説明 プロジェクトアドレス プロジェクト名
IPレピュテーション情報に基づいて悪意のあるWebトラフィックをリアルタイムで検出するためのツール https://github.com/CRED-CLUB/ARTIF ARTIF

安全性データを整理する

赤と青のデータ収集

プロジェクトの説明 プロジェクトアドレス プロジェクト名
赤と青の対決、およびネット保護、メモリシェルコード(cs + msf)、メモリホースキリングツール用の関連ツールと資料 https://github.com/Mr-xn/RedTeam_BlueTeam_HW RedTeam_BlueTeam_HW

クラウドセキュリティ情報

プロジェクトの説明 プロジェクトアドレス プロジェクト名
多分これは中国で最初のクラウドセキュリティ知識ベースです https://wiki.teamssix.com/About/ T Wiki
Kubernetesの攻撃と防御をゼロから https://github.com/neargle/my-re0-k8s-security my-re0-k8s-security
6つのクラウドストレージ、リーク検出ツール https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools Cloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类:

项目简介 项目地址 项目名称
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 https://github.com/fofapro/vulfocus vulfocus
基于 Docker-Compose 的预建易受攻击环境 https://github.com/vulhub/vulhub vulhub
Spring Boot 相关漏洞学习资料,利用方法和技巧合 https://github.com/LandGrey/SpringBootVulExploit SpringBootVulExploit

基础漏洞类:

项目简介 项目地址 项目名称
基础漏洞靶场 https://dvwa.co.uk/ dvwa
常见的web漏洞 https://www.pentesterlab.com/exercises/web_for_pentester/course pentesterlab
Java漏洞平台 https://github.com/j3ers3/Hello-Java-Sec Hello-Java-Sec
JAVA 漏洞靶场 https://github.com/tangxiaofeng7/SecExample SecExample
一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。 https://github.com/Audi-1/sqli-labs sqli-labs

正在整理中………………


微信

如果你有更好的提议或者其他想法,欢迎联系。

by--L0una(guchangan1)