渗透工具
如果需要某些工具，但网站上没有，请加入交流群，让up主更新工具

信息收集工具

包含子域名扫描、端口扫描、指纹识别等工具集合

查看详情

爆破工具

支持密码爆破、目录扫描、数据库爆破等功能

查看详情

在线工具

可从互联网上,直接进行渗透测试或信息收集.

查看详情

注入工具

包含SQL注入\XSS注入以及其他注入工具集合

查看详情

远程控制工具

支持远控木马与远程管理工具

查看详情

逆向工具

包含反编译、调试与逆向分析工具

查看详情

漏扫工具

漏洞扫描与利用验证工具集合

查看详情

内网工具

内网穿透、横向移动相关工具

查看详情

字典工具

包含密码、路径等各类渗透测试字典

查看详情

流量分析/测压工具

流量监控与压力测试工具集合

查看详情

综合工具

包含多款综合性工具、全方位渗透测试工具等

查看详情

防御/蓝队工具

流量监控,防护\进程\防御等蓝队工具

查看详情

POC\EXP板块

在互联网上收集的POC或者EXP,均在这个目录下

查看详情

WebShell板块

在互联网上收集的一句话\小马\大马\木马\工具等

查看详情

插件\扩展板块

包含但不限于:浏览器\fiddler\Burp\插件\扩展等.

查看详情

固件渗透工具

对,没错,固件渗透工具,来看一看吧

查看详情

渗透辅助工具

可以让各位师傅渗透更加高效的分类，例如：社工、钓鱼、优化渗透工具...等

查看详情

靶场搭建工具

包含漏洞环境部署、模拟场景配置、实验平台搭建等工具集合

查看详情

代理\代理池工具

包含了开源\免费\付费等多种代理或代理池工具(付费会标出)

查看详情

近源\Wifi渗透工具

这是一个与近源、Wifi等相关的渗透工具

查看详情

绕WAF\CDN等工具

绕WAF\防火墙\CDN\回显编码\等多种与'绕'有关系的工具

查看详情

当前已经包括:XSS 工具 - SQL注入工具

注入工具

傀儡注入点批量扫描工具v6.0_支持多种XSS和多种数据库注入_并且携带部分绕过功能_带源码_无后门版本

XSStrike_一个强大的XSS工具_属于一个高级的xss检测套件

Ghauri_一个跨平台的SQL注入工具(略逊于sqlmap)

阿D注入包(可视化)

sqlmap 1.7.1汉化版

sqlmap X Plus

远程控制工具详情

银河-v4.0-远程控制工具-请找作者购买

Escrcpy_安卓局域网远控工具

Brc4_1.7.4 crack_红队特供版

大灰狼(二开版)

哥斯拉v4.15-特战版

cs4.9.1

RdViewer Pro Lite_一款支持自建服务器的免费远控神器

C2框架远控（部分可能并非远控，而是命令行等）

convoC2_一款通过Microsoft_Teams 在受感染的主机运行系统命令的C2框架

OnionC2 是一个通过 Tor 网络进行通信的命令与控制 (C2) 框架。跨平台，支持协作管理。

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

quasar-V1.4(内部版本)

GoClipC2 是一个 PoC 命令和控制框架，它使用 Windows 剪贴板机制在传统基于网络的 C2 通道可能受到限制或监控的环境中进行通信。

MeetC2，又名 MeetingC2，是一个概念验证的 C2 框架，使用 Google Calendar API作为控制端与受感染系统之间的隐蔽通信通道，使其与正常的业务流量相融合。

Adaptix 是一个专为渗透测试人员打造的可扩展后利用和 C2 框架。Adaptix 服务端采用 Golang 编写，以提供灵活的操作方式。

MITRE Caldera™ 是一个由 MITRE 公司开发的网络安全框架，主要用于自动化对手模拟 (Adversary Emulation)、辅助手动红队操作和自动化事件响应。

HardHat 是一个基于 C# .NET 的多用户命令与控制（C2）框架，专为红队行动和渗透测试而设计。

Loki 是一个基于 Node.js 开发的第一阶段 C2 框架，专门用于利用易受攻击的 Electron 应用实现脚本劫持（MITRE ATT&CK T1218.015）。

Merlin 是一个基于 Go 语言开发的跨平台后渗透 C2 框架，包含服务端和代理端组件。

Exploration 是一个专为红队行动设计的模块化、可扩展的命令与控制 (C2) 框架，服务端采用 C++ 编写，客户端采用 Python 实现

Nimbo-C2 是一个轻量级 C2 框架，其代理端支持 x64 Windows 和 Linux 系统。

peeko是一款基于浏览器漏洞的无文件化C2工具，通过XSS注入将受害者浏览器转化为内网渗透的隐蔽代理通道。

WAREED 是一种命令与控制 (C2) 恶意软件，它利用 DNS 协议在服务器和目标之间进行安全通信。

Go-NKN-Trojan一款由区块链的核心网络技术p2p实现的去中心化去C2的基础远控木马框架。

C2Matrix C2官网

当前已经包括:Windows - Android(安卓) - 小程序 - 代码审计

源码审计工具

Fenrir-CodeAuditTool-一款基于AI的代码审计工具

cdeVulnScan-基于正则的代码审计工具

PrivacyCheckGo_快速检测源码敏感信息工具

Windows(运行) 逆向工具

IDA Pro 8.3 汉化破解版

IDA Pro 9.2 Beta 3 最新破解学习版本

010 Editor-破解版-汉化版

ImHex-逆向神器

Android逆向工具

FART-Fix_Android_自动蜕壳工具

Android killer 安卓逆向

次元剑_逆向神器_(此工具,up不会用,报毒)

小程序逆向工具

unveilr_v2.0.0-微信小程序逆向工具

wxapkg_一个可以逆向微信小程序的工具—仅支持Windows

当前已经包括:中间件 - 漏洞扫描工具 - 漏洞利用工具 - 漏洞扫描\利用一体化工具

漏洞扫描工具

OA-EXPTOOL_这是一个漏洞利用框架-可以扫到不少漏洞并且可以自己添加yaml的POC

Nuclei_现代化的高性能漏洞扫描器，它利用基于 YAML 的模板_25年非常热门～

ShiroEXP_一款 Shiro 漏洞利用框架，集密钥爆破 → 漏洞探测 → 回显链挖掘 → 命令执行 → 内存马注入 → 全局代理于一体的牛逼工具

Sirius_是一款开源的综合漏洞扫描器

SpringBootVul-GUI_一个半自动化springboot打点工具，内置目前springboot所有漏洞

bug_search_漏洞扫描工具，包含：组件漏洞+软件漏洞+系统漏洞

DarkAngel-一个可以自动生成报告的漏洞扫描工具

OssSca_自动扫描OSS漏洞的Burp插件

FindUpload-上传\登陆点扫描工具

z0scan_一款继承多功能的漏洞检测辅助工具

漏洞利用工具

NacosExploit_支持绕过\注入\反序列化等漏洞_jar文件

ysoserial_Java-反序列化漏洞利用工具

漏洞扫描\利用一体化工具

Scan-X_一个让Ai帮你扫描漏洞,漏洞利用的牛逼工具_非开源

SSRF-扫描与利用工具

中间件漏扫、利用工具

SpringBoot-Scan_可以检测Spring Boot框架高危漏洞的漏扫工具

所有系统均可用的内网工具

grs_一个可以消除内网穿透工具特征的工具

impacket_横向移动工具

fscan-横向神器2.0

BloodHound_一款非常强大的域渗透工具

内网工具-Windows

mimikatz_Windows内网渗透神器-可以提取Windows密码

netspy_一款快速探测内网的工具_by: 深信服深蓝实验室

SharpScan_内网自动化横向+域内信息收集

Windwos横向工具

PEASS-ng-全系统提权工具

MDUT-Extend-数据库提权工具

e0e1-config_内网-后渗透神器(Windows)

后渗透工具-Windump-Windows信息收集神器

内网工具-Linux

CACM_一款Linux权限维持+后渗透的工具

xlogger_Linux(MAC OS)劫持任意程序的键盘输入和执行结果的工具

SharpScan_内网自动化横向+域内信息收集

linux 下清除日志的脚本.txt

linux日志清除工具logtamper1[1].1.rar

linux后门.zip

Linux反弹脚本和提权补充的一点exp.zip

字典生成工具

pydictor_一款支持生成多种字典的神器.

字典生成器1

字典

流量/测压工具详情

sniffnet_网卡实施流量检测工具_跨平台

netop_一款可以自定义过滤网络流量规则的终端命令行工具。

Burp_Pro_25.9版本，支持Mac\Linux\Windows通用版本（Linux和Windows请下载Pro版本）—该软件来源于公众号。

IxChariot(需要有一定的动手能力)

t50,简单方便,支持DDOS\CC等多种方式

EasyTshark_一个比Wireshark更方便更快捷抓包工具

当前已经包括: 常用信息收集(指纹 - poc扫描 - 自动扫描 - 企业信息收集 - 资产测绘 - 端口扫描...等 )

常用信息收集

Gathery_是一款网络安全信息收集与分析工具，集成了多种实用的信息收集功能和小工具

ICP_Query_很明显是一个ICP查询的工具_支持本地部署

riskbird_企业信息收集

Finger_一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

GhostTrack_追踪位置或者手机号的牛逼工具。

OneForAll_功能强大的子域收集工具

xkInfoScan_从IP/域名/URL/信息追踪等多维度目标探测的信息收集工具

appsx_自动化收集信息的工具_支持：敏感信息识别、未授权漏洞、指纹、常见漏洞

S3Scanner_查找开放的 S3 存储桶的工具

Keydd_一个可以配合burp\yakit\爬虫等工具的敏感信息收集工具_极低的内存占用

SScan_资产收集+漏洞扫描工具_一个Src捡洞扫描器

web-check-全能网站检测神器

GhostWolf_一款收集内存敏感信息的工具

ScopeSentry_一个超全的牛逼渗透工具_支持导入POC\插件等多种扩展

七杀_听雨_Web 指纹识别与资产扫描工具

页面信息提取工具-URLFinder-查找隐藏敏感信息和未授权API接口

Virgol-综合类工具

scan4all-1.5W poc扫描工具

FrameScan-GUi-可视化指纹识别

JSfind-一款在网站js文件中提取url\接口的工具

JSAPIscan_一个速度很快的js和API的扫描工具

z0scan_一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具

Ehole3.0 - 红队重点攻击系统指纹探测工 - 指纹识别工具

端口类工具

ESP-端口类工具

RustScan-一个比nmap扫描快几万倍的端口扫描工具

Naabu_是一款用 Go 编写的端口扫描工具，可以快速可靠地枚举主机的有效端口-简单好用

爆破工具详情

dirsearch_老牌目录扫描工具_现在依然能打

dnsmap-子域名爆破

FuzzDomain-可视化子域名爆破

Features_好用最智能最可控的目录爆破工具

Wifi爆破工具

爆破WIFI密码

exe爆破工具

ASP PHP ASPX一句话密码暴力猜解工具

K8一句话木马爆破_1004[K8]

SHELL暴力破解.exe

在线渗透工具详情

web-check-一个输入网址后,自动把所有信息都能给你列出来的离谱项目(需要本地部署)

boce_综合性异常强的在线工具_比站长还要强的一个在线工具

Whois-查询-站长-web

Whois-查询-万网-web

在线ip查询

综合工具详情

VscanPlus_一个内外网都能用的漏洞扫描工具

棱镜 X - 集资产发现、指纹识别、弱密码检测、漏洞验证于一体的渗透工具

Milkyway-一个全方位的渗透测试工具-支持nucliei的8000+漏洞，支持25000+的webh指纹、POC（支持全系统）

AlliN-快速打点的综合工具

hexstrike-ai-一个可以丢给AI网站后,AI帮你渗透的工具(贼JB离谱)

EasyTools-一个综合渗透工具箱

VIPER_结合AI的红队工具_很强

reconftw_很牛逼的资产发现工具

FLYsecAgent_接入AI的半自动渗透工具_又是一个极度离谱的项目

GateSentinel_一个现代化的C2（命令与控制）框架

OpenArk-蓝队应急工具箱

超强综合工具-密探(强烈推荐)

狐狸工具箱_V8最新版

天狐渗透工具箱-社区版V2.0纪念版-带框架

Java漏洞工具箱

JavaSecLab-全面的Java漏洞平台

蓝队工具

komari_轻量化服务器监控系统

shell-analyzer_一个牛逼的分析webshell的工具

webshell-decryptor_通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作

Kill_Memshell-Java 内存马查杀工具

ip_fengjin_tool-一个简单好用的ip封禁工具

MysqlT_蓝队反制红队的工具

GScan_全自动审查黑客入侵痕迹-适合应急的时候使用

arthas_一个可以查杀内存马的工具—需要有一定的技术功底

ApricusFindEvil_Java内存马检测工具来咯。

FastWLAT_高性能 Web 日志分析工具

QDoctor-蓝队rootkit应急响应工具

MaliciousCheck_开源应急响应工具

kyanos_开源流量分析工具

BruteShark_功能全面的网络安全取证工具箱。

火绒剑独立文件-Win10版

轻量哈希\MD5 计算工具 - hashmyfiles

chrome插件系列

exceed_一款可以让你在web端提权的工具

狗蛋-蜜罐识别器_一个可以识别35+的蜜罐浏览器插件

幻影（Phantom）SRC漏洞挖掘辅助工具

SnowEyes_雪瞳_浏览器扩展_快速获取网页中敏感信息,并且分类

BucketTool_浏览器扩展_检测主流云存储常见漏洞

LoveJS_浏览器扩展_快速找到页面和JS中接口和敏感信息的插件

Save Multiple URLs_快速获得页面中所有URL的工具

FastBurp_一个可以发包的浏览器插件

Burp插件系列

RaindropEcho_一个解密非常牛逼的Burp插件

RVScan - Burp Suite 漏洞扫描与指纹识别扩展

API_checker_专门为BurpSuite设计的API测试插件，可以自动解析OpenAPI/Swagger文档并测试其中的API接口

CaA_是一款自动收集HTTP流量中的参数、路径、文件名、参数值等信息，并进行频率统计和Fuzzing测试的插件。

HaE (Highlighter and Extractor)是一款通过自定义正则表达式，对流经Burp的HTTP流量进行高亮标记和信息提取的插件。

auth_analyzer_modify_一个越权测试插件

repeaterManger_一款增强重放的牛逼插件

CaA_一个Burp插件_挖洞必备Burp插件

API_Sword_(API剑)新经典插件_全自动深度收集各种响应中的API接口_未开源

OssSca_自动扫描OSS漏洞的Burp插件

Brup_TLA_一个流量监测的burp插件_且支持XSS\目录扫描\绕WAF等强大功能

BurpAPIFinder_一个Burp插件_最全面完善的API挖掘工具

这是一个插件集合的仓库-包含了很多非常牛逼的工具

当前已经包括:PHP - JSP - ASP

WebShell 综合类目工具

msmap_一款内存 WebShell 生成器_白话：内存马生成工具

WebShell-PHP板块

Silic Group专用php木马Webshell

汉化的一款国外phpshell_明文免杀安全狗.php

Webshell-Jsp板块

WebShell-asp板块

3389没开或连不上服务器的时候，用账号密码登陆这脚本直接就是系统权限

在当前目录生成一个asp的一句话木马.txt

很好用的扫可读可写目录asp脚本xwdir.asp

Serv-U asp 提权程序.txt

渗透工具如果需要某些工具，但网站上没有，请加入交流群，让up主更新工具

信息收集工具

爆破工具

在线工具

注入工具

远程控制工具

逆向工具

漏扫工具

内网工具

字典工具

流量分析/测压工具

综合工具

防御/蓝队工具

POC\EXP板块

WebShell板块

插件\扩展板块

固件渗透工具

渗透辅助工具

靶场搭建工具

代理\代理池工具

近源\Wifi渗透工具

绕WAF\CDN等工具

与'绕'有关的工具

近源、Wifi工具

渗透辅助工具

代理池资源

固件渗透工具

靶场搭建工具或网站

详细POC\EXP

POC与EXP

当前已经包括:XSS 工具 - SQL注入工具

注入工具

远程控制工具详情

C2框架远控（部分可能并非远控，而是命令行等）

当前已经包括:Windows - Android(安卓) - 小程序 - 代码审计

源码审计工具

Windows(运行) 逆向工具

Android逆向工具

小程序 逆向工具

当前已经包括:中间件 - 漏洞扫描工具 - 漏洞利用工具 - 漏洞扫描\利用一体化工具

漏洞扫描工具

漏洞利用工具

漏洞扫描\利用一体化工具

中间件漏扫、利用工具

所有系统均可用的内网工具

内网工具-Windows

内网工具-Linux

字典生成工具

字典

流量/测压工具详情

当前已经包括: 常用信息收集(指纹 - poc扫描 - 自动扫描 - 企业信息收集 - 资产测绘 - 端口扫描...等 )

常用信息收集

端口类工具

爆破工具详情

Wifi爆破工具

exe爆破工具

在线渗透工具详情

在线ip查询

综合工具详情

Java漏洞工具箱

蓝队工具

chrome插件系列

Burp插件系列

当前已经包括:PHP - JSP - ASP

WebShell 综合类目工具

WebShell-PHP板块

Webshell-Jsp板块

WebShell-asp板块

渗透工具
如果需要某些工具，但网站上没有，请加入交流群，让up主更新工具

小程序逆向工具