|
|
|
@ -15,9 +15,6 @@ |
|
|
|
|
|
|
|
|
|
# 目录 |
|
|
|
|
|
|
|
|
|
* [All\-Defense\-Tool](#all-defense-tool) |
|
|
|
|
* [免责声明](#免责声明) |
|
|
|
|
* [目录](#目录) |
|
|
|
|
* [半/全自动化利用工具](#半全自动化利用工具) |
|
|
|
|
* [信息收集工具](#信息收集工具) |
|
|
|
|
* [资产发现工具](#资产发现工具) |
|
|
|
@ -41,11 +38,13 @@ |
|
|
|
|
* [全网字典收集](#全网字典收集) |
|
|
|
|
* [常规漏洞利用工具](#常规漏洞利用工具) |
|
|
|
|
* [反序列化利用工具](#反序列化利用工具) |
|
|
|
|
* [内存马注入工具](#内存马注入工具) |
|
|
|
|
* [代码审计辅助工具\-通用](#代码审计辅助工具-通用) |
|
|
|
|
* [代码审计辅助工具\-java](#代码审计辅助工具-java) |
|
|
|
|
* [代码审计辅助工具\-php](#代码审计辅助工具-php) |
|
|
|
|
* [内网渗透工具](#内网渗透工具) |
|
|
|
|
* [webshell&&内存马&&shell](#webshell内存马shell) |
|
|
|
|
* [webshell管理工具](#webshell管理工具) |
|
|
|
|
* [c2管理工具](#c2管理工具) |
|
|
|
|
* [提权项目](#提权项目) |
|
|
|
|
* [内网收集工具](#内网收集工具) |
|
|
|
|
* [横向移动工具](#横向移动工具) |
|
|
|
@ -57,6 +56,7 @@ |
|
|
|
|
* [运维&甲方&防守方工具](#运维甲方防守方工具) |
|
|
|
|
* [Linux应急响应工具](#linux应急响应工具) |
|
|
|
|
* [Windows应急响应工具](#windows应急响应工具) |
|
|
|
|
* [webshell查杀工具](#webshell查杀工具) |
|
|
|
|
* [内存马查杀工具](#内存马查杀工具) |
|
|
|
|
* [xxxx](#xxxx) |
|
|
|
|
* [溯源反制工具](#溯源反制工具) |
|
|
|
@ -138,17 +138,17 @@ |
|
|
|
|
| 用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | feroxbuster | |
|
|
|
|
| Directory/File, DNS and VHost busting tool written in Go | https://github.com/OJ/gobuster | gobuster | |
|
|
|
|
| 用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | ffuf | |
|
|
|
|
| Next Generation HTTP Dir/File Fuzz Tool | https://github.com/chainreactors/spray | spray | |
|
|
|
|
| Fast passive URL enumeration tool. | https://github.com/chainreactors/urlfounder | urlfounder | |
|
|
|
|
| 一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | dirmap | |
|
|
|
|
| 网站的敏感目录发掘工具 | https://github.com/deibit/cansina | cansina | |
|
|
|
|
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑 | |
|
|
|
|
| 使用GoLang开发的目录/子域扫描器 | https://github.com/ReddyyZ/urlbrute | urlbrute | |
|
|
|
|
| 御剑目录扫描专业版 | https://github.com/foryujian/yjdirscan | yjdirscan | |
|
|
|
|
| web目录快速扫描工具,够用 | https://github.com/hunyaio/yuhScan | yuhScan | |
|
|
|
|
| 类似JSFinder的golang实现,更快更全更舒服 | https://github.com/pingc0y/URLFinder | URLFinder | |
|
|
|
|
| 爬虫 可以发现搜索引擎发现不了的目录 | https://github.com/jaeles-project/gospider | gospider | |
|
|
|
|
| katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | https://github.com/projectdiscovery/katana | katana | |
|
|
|
|
| dontgo403 是一个绕过 40X 错误的工具。 | https://github.com/devploit/dontgo403 | dontgo403 | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## 指纹识别工具 |
|
|
|
|
|
|
|
|
@ -187,9 +187,9 @@ |
|
|
|
|
| 有关burpsuite的插件(非商店),文章以及使用技巧的收集 | https://github.com/Mr-xn/BurpSuite-collections | BurpSuite-collections | |
|
|
|
|
| 一款基于BurpSuite的被动式shiro检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan | BurpShiroPassiveScan | |
|
|
|
|
| 一款基于BurpSuite的被动式FastJson检测插件 | https://github.com/pmiaowu/BurpFastJsonScan | BurpFastJsonScan | |
|
|
|
|
| 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife | knife | |
|
|
|
|
| fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog | https://github.com/zilong3033/fastjsonScan | fastjsonScan | |
|
|
|
|
| 一个简单的Fastjson反序列化检测burp插件 | https://github.com/Maskhe/FastjsonScan | FastjsonScan | |
|
|
|
|
| fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 | https://github.com/skisw/fastjson-exp | fastjson-exp | |
|
|
|
|
| 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife | knife | |
|
|
|
|
| HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | https://github.com/gh0stkey/HaE | HaE | |
|
|
|
|
| domain_hunter_pro 一个资产管理类的Burp插件 | https://github.com/bit4woo/domain_hunter_pro | domain_hunter_pro | |
|
|
|
|
| 新一代子域名主/被动收集工具 | https://github.com/Acmesec/Sylas | Sylas | |
|
|
|
@ -304,13 +304,13 @@ |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------ | |
|
|
|
|
| Spring系列漏洞利用工具 | https://github.com/SummerSec/SpringExploit | SpringExploit | |
|
|
|
|
| Spring漏洞综合利用工具 | https://github.com/savior-only/Spring_All_Reachable | Spring_All_Reachable | |
|
|
|
|
| WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) | https://github.com/KimJun1010/WeblogicTool | WeblogicTool | |
|
|
|
|
| shiro 反序列 命令执行辅助检测工具 | https://github.com/wyzxxz/shiro_rce_tool | shiro_rce_tool | |
|
|
|
|
| shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 | https://github.com/SummerSec/ShiroAttack2 | ShiroAttack2 | |
|
|
|
|
| shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) | https://github.com/j1anFen/shiro_attack | shiro_attack | |
|
|
|
|
| Fastjson扫描器,可识别版本、依赖库、autoType状态等。 | https://github.com/a1phaboy/FastjsonScan | FastjsonScan | |
|
|
|
|
| fastjson_rce_tool fastjson命令执行自动化利用工具 | https://github.com/wyzxxz/fastjson_rce_tool | fastjson_rce_tool | |
|
|
|
|
| | | | |
|
|
|
|
| Jboss(和 Java 反序列化漏洞)验证和利用工具 | https://github.com/joaomatosf/jexboss | exBoss | |
|
|
|
|
| Dubbo反序列化一键快速攻击测试工具 | https://github.com/threedr3am/dubbo-exp | dubbo-exp | |
|
|
|
|
| jenkins-attack-framework 针对 Jenkins 的攻击框架 | https://github.com/Accenture | jenkins-attack-framework | |
|
|
|
@ -337,6 +337,7 @@ |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | --------------------------------------------- | ------------------ | |
|
|
|
|
| 高危漏洞利用工具 | https://github.com/White-hua/Apt_t00ls | Apt_t00ls | |
|
|
|
|
| OA综合利用工具,集合将近20款OA漏洞批量扫描 | https://github.com/LittleBear4/OA-EXPTOOL | OA-EXPTOOL | |
|
|
|
|
| OAExploit一款基于产品的一键扫描工具。 | https://github.com/achuna33/MYExploit | MYExploit | |
|
|
|
|
| 漏洞POC基本适用ThinkPHP全版本漏洞 | https://github.com/zangcc/Aazhen-RexHa | RexHa | |
|
|
|
@ -383,6 +384,7 @@ |
|
|
|
|
| ------------------------------------------------------------ | ---------------------------------------------- | ------------------ | |
|
|
|
|
| MDUT 2.0 数据库利用工具 | https://github.com/SafeGroceryStore/MDUT | MDUT | |
|
|
|
|
| 综合高危漏洞利用工具(包含各大数据库) | https://github.com/Liqunkit/LiqunKit_ | LiqunKit | |
|
|
|
|
| 一款用Go语言编写的数据库自动化提权工具 | https://github.com/Hel10-Web/Databasetools | Databasetools | |
|
|
|
|
| sqlserver利用工具 | https://github.com/uknowsec/SharpSQLTools | SharpSQLTools | |
|
|
|
|
| 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 | https://github.com/blackarrowsec/mssqlproxy | mssqlproxy | |
|
|
|
|
| ODAT:Oracle 数据库攻击工具 | https://github.com/quentinhardy/odat | ODAT | |
|
|
|
@ -390,7 +392,6 @@ |
|
|
|
|
| Redis未授权访问漏洞利用工具2 | https://github.com/Ridter/redis-rce | redis-rce | |
|
|
|
|
| Redis 漏洞利用工具 | https://github.com/yuyan-sec/RedisEXP | RedisEXP | |
|
|
|
|
| redis主从复制rce的go版本 | https://github.com/zyylhn/redis_rce | redis_rce | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## 爆破利用工具 |
|
|
|
|
|
|
|
|
@ -453,12 +454,29 @@ |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------ | |
|
|
|
|
| 项目为 ysoserial [su18] 专版,取名为 ysuserial ,在原项目 [ysoserial](https://github.com/frohoff/ysoserial) 基础上魔改而来 | https://github.com/su18/ysoserial/ | ysuserial | |
|
|
|
|
| jndi注入工具v1.4 | https://github.com/WhiteHSBG/JNDIExploit | JNDIExploit | |
|
|
|
|
| JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等 | https://github.com/wyzxxz/jndi_tool | jndi_tool | |
|
|
|
|
| JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具 | https://github.com/wyzxxz/jndi_tool | jndi_tool | |
|
|
|
|
| | | | |
|
|
|
|
| Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload。 | https://github.com/wh1t3p1g/ysomap | ysomap | |
|
|
|
|
| 原版反序列化利用工具 | https://github.com/frohoff/ysoserial | ysoserial | |
|
|
|
|
| ysoserial修改版,着重修改`ysoserial.payloads.util.Gadgets.createTemplatesImpl`使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显 | https://github.com/Y4er/ysoserial | ysoserial修改版 | |
|
|
|
|
| 魔改版ysoserial,有更多方便的命令 | https://kgithub.com/woodpecker-framework/ysoserial-for-woodpecker | ysoserial-for-woodpecker | |
|
|
|
|
| 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入 | https://github.com/exp1orer/JNDI-Inject-Exploit | JNDI-Inject-Exploit | |
|
|
|
|
| MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile) | https://github.com/4ra1n/mysql-fake-server | mysql-fake-server | |
|
|
|
|
| rmi打内存马工具,适用于目标用不了ldap的情况 | https://github.com/novysodope/RMI_Inj_MemShell | RMI_Inj_MemShell | |
|
|
|
|
| 没什么好介绍的,基础工具 | https://github.com/mbechler/marshalsec | marshalsec | |
|
|
|
|
|
|
|
|
|
## 内存马注入工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ---------------------------------------- | -------------------------------------------------- | ----------------------- | |
|
|
|
|
| 一款支持高度自定义的 Java 内存马生成工具 | https://github.com/pen4uin/java-memshell-generator | java-memshell-generator | |
|
|
|
|
| Java内存马注入工具 | https://github.com/WisteriaTiger/JundeadShell | JundeadShell | |
|
|
|
|
| 拿来即用的Tomcat内存马 | https://github.com/ce-automne/TomcatMemShell | TomcatMemShell | |
|
|
|
|
| Memory WebShell Generator | https://github.com/hosch3n/msmap | msmap | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 代码审计辅助工具-通用 |
|
|
|
|
|
|
|
|
@ -484,23 +502,23 @@ |
|
|
|
|
|
|
|
|
|
## 代码审计辅助工具-java |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | --------------- | |
|
|
|
|
| 开源的被动式交互式安全测试(IAST)产品 | https://github.com/HXSecurity/DongTai | DongTai | |
|
|
|
|
| CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 | https://github.com/webraybtl/CodeQLpy | CodeQLpy | |
|
|
|
|
| 免费开源的语义代码分析引擎和查询工具 | https://github.com/github/codeql-cli-binaries | CodeQL | |
|
|
|
|
| Java Web应用安全漏洞自动化发现-idea插件 | https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial | FindSecBugs | |
|
|
|
|
| IDEA依赖检查插件 | https://github.com/jeremylong/DependencyCheck | DependencyCheck | |
|
|
|
|
| TABBY 是一个基于[Soot](https://github.com/soot-oss/soot)的 Java 代码分析工具。 | https://github.com/wh1t3p1g/tabby | tabby | |
|
|
|
|
| 一个静态代码脆弱性检测系统,支持java源码的审计 | https://github.com/zsdlove/Hades | Hades | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | ---------------- | |
|
|
|
|
| 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) | https://github.com/4ra1n/jar-analyzer-gui | jar-analyzer-gui | |
|
|
|
|
| JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析 | https://github.com/4ra1n/code-inspector | code-inspector | |
|
|
|
|
| 开源的被动式交互式安全测试(IAST)产品 | https://github.com/HXSecurity/DongTai | DongTai | |
|
|
|
|
| CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 | https://github.com/webraybtl/CodeQLpy | CodeQLpy | |
|
|
|
|
| 免费开源的语义代码分析引擎和查询工具 | https://github.com/github/codeql-cli-binaries | CodeQL | |
|
|
|
|
| Java Web应用安全漏洞自动化发现-idea插件 | https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial | FindSecBugs | |
|
|
|
|
| IDEA依赖检查插件 | https://github.com/jeremylong/DependencyCheck | DependencyCheck | |
|
|
|
|
| TABBY 是一个基于[Soot](https://github.com/soot-oss/soot)的 Java 代码分析工具。 | https://github.com/wh1t3p1g/tabby | tabby | |
|
|
|
|
| 一个静态代码脆弱性检测系统,支持java源码的审计 | https://github.com/zsdlove/Hades | Hades | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## 代码审计辅助工具-php |
|
|
|
|
|
|
|
|
@ -514,23 +532,40 @@ |
|
|
|
|
|
|
|
|
|
# 内网渗透工具 |
|
|
|
|
|
|
|
|
|
## webshell&&内存马&&shell |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ---------------------------------------------------- | ----------------- | |
|
|
|
|
| 反弹shell就用这个,懂得都懂 | https://github.com/WangYihang/Platypus | Platypus | |
|
|
|
|
| 哥斯拉 | https://github.com/BeichenDream/Godzilla | Godzilla | |
|
|
|
|
| “冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder | Behinder | |
|
|
|
|
| 中国蚁剑是一款开源的跨平台网站管理工具 | https://github.com/AntSwordProject/antSword | antSword | |
|
|
|
|
| 一句话WEB端管理工具 | https://github.com/boy-hack/WebshellManager | WebshellManager | |
|
|
|
|
| 跨平台版中国菜刀 | https://github.com/Chora10/Cknife | Cknife | |
|
|
|
|
| Java内存马注入工具 | https://github.com/WisteriaTiger/JundeadShell | JundeadShell | |
|
|
|
|
| 拿来即用的Tomcat内存马 | https://github.com/ce-automne/TomcatMemShell | TomcatMemShell | |
|
|
|
|
| Memory WebShell Generator | https://github.com/hosch3n/msmap | msmap | |
|
|
|
|
| 用于生成各类免杀webshell | https://github.com/cseroad/Webshell_Generate | Webshell_Generate | |
|
|
|
|
| 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 | https://github.com/t3l3machus/hoaxshell | hoaxshell | |
|
|
|
|
| cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..) | https://github.com/TryGOTry/DogCs4.4/tree/dogcs_v2.1 | dogcs | |
|
|
|
|
| | | | |
|
|
|
|
## webshell管理工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| -------------------------------------- | -------------------------------------------- | ----------------- | |
|
|
|
|
| 哥斯拉 | https://github.com/BeichenDream/Godzilla | Godzilla | |
|
|
|
|
| “冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder | Behinder | |
|
|
|
|
| 中国蚁剑是一款开源的跨平台网站管理工具 | https://github.com/AntSwordProject/antSword | antSword | |
|
|
|
|
| 一句话WEB端管理工具 | https://github.com/boy-hack/WebshellManager | WebshellManager | |
|
|
|
|
| 跨平台版中国菜刀 | https://github.com/Chora10/Cknife | Cknife | |
|
|
|
|
| 用于生成各类免杀webshell | https://github.com/cseroad/Webshell_Generate | Webshell_Generate | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## c2管理工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ---------------------------------------------------- | -------------- | |
|
|
|
|
| cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..) | https://github.com/TryGOTry/DogCs4.4/tree/dogcs_v2.1 | dogcs | |
|
|
|
|
| 跨平台重构了Cobaltstrike Beacon,目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒 | https://github.com/H4de5-7/geacon_pro | geacon_pro | |
|
|
|
|
| 类似于cs | https://github.com/t3l3machus/Villain | Villain | |
|
|
|
|
| 是一个 C2前流控制工具,可以避免蓝队,AVs,EDR 检查 | https://github.com/wikiZ/RedGuard | RedGuard | |
|
|
|
|
| 一款可以在不出网的环境下进行反向代理及cs上线的工具 | https://github.com/Daybr4ak/C2ReverseProxy | C2ReverseProxy | |
|
|
|
|
| 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 | https://github.com/t3l3machus/hoaxshell | hoaxshell | |
|
|
|
|
| 反弹shell就用这个 | https://github.com/WangYihang/Platypus | Platypus | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 提权项目 |
|
|
|
|
|
|
|
|
@ -539,17 +574,21 @@ |
|
|
|
|
| Linux自动提权 | https://github.com/liamg/traitor | traitor | |
|
|
|
|
| 提权辅助页 | https://i.hacking8.com/tiquan/ | hacking8 | |
|
|
|
|
| 全平台系统提权辅助工具 | https://github.com/carlospolop/PEASS-ng | PEASS-ng | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 内网收集工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------ | ------------- | |
|
|
|
|
| 一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) | https://github.com/shmilylty/netspy | netspy | |
|
|
|
|
| 下一代RedTeam启发式内网扫描 | https://github.com/1n7erface/Template | Template | |
|
|
|
|
| Fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | https://github.com/shadow1ng/fscan | fscan | |
|
|
|
|
| Ladon一款用于大型网络渗透的多线程插件化综合扫描神器 | https://github.com/k8gege/Ladon | Ladon | |
|
|
|
|
| 一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) | https://github.com/shmilylty/SharpHostInfo | SharpHostInfo | |
|
|
|
|
| **ATAttack**是一款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。 | https://github.com/c1y2m3/ATAttack | ATAttack | |
|
|
|
|
| | | | |
|
|
|
|
| 红队小工具 ,利用DCERPC协议获取Windows机器主机信息和多网卡信息 | https://github.com/Y0-kan/HostInfoScan | HostInfoScan | |
|
|
|
|
| ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。 | https://github.com/c1y2m3/ATAttack | ATAttack | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
@ -605,24 +644,26 @@ |
|
|
|
|
|
|
|
|
|
## 隧道代理工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------ | -------------- | |
|
|
|
|
| 全平台代理工具,支持多种socks协议 | https://www.proxifier.com/ | proxifier | |
|
|
|
|
| 专注于内网穿透的高性能的反向代理应用 | https://github.com/fatedier/frp | frp | |
|
|
|
|
| Erfrp-frp二开-免杀与隐藏 | https://github.com/Goqi/Erfrp | Erfrp | |
|
|
|
|
| 轻量级、高性能、功能强大的内网穿透代理服务器 | https://github.com/ehang-io/nps | nps | |
|
|
|
|
| 改进的reGeorg版本 | https://github.com/L-codes/Neo-reGeorg | Neo-reGeorg | |
|
|
|
|
| 是一款利用dns协议传输tcp数据的工具 | https://github.com/alex-sector/dns2tcp | dns2tcp | |
|
|
|
|
| 是一个DNS隧道工具 | https://github.com/iagox86/dnscat2 | dnscat2 | |
|
|
|
|
| 内网渗透代理、端口转发工具 | http://rootkiter.com/Termite/ | Termite | |
|
|
|
|
| 一个简单的 reverse ICMP shell | https://github.com/inquisb/icmpsh | icmpsh | |
|
|
|
|
| 正/反向代理,内网穿透,端口转发 | https://github.com/inconshreveable/ngrok | ngrok | |
|
|
|
|
| pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 | https://github.com/esrrhs/pingtunnel | pingtunnel | |
|
|
|
|
| pystinger - 一款使用webshell进行流量转发的出网工具 | https://github.com/FunnyWolf/pystinger | pystinger | |
|
|
|
|
| goproxy 一款轻量级、功能强大、高性能的多种代理工具 | https://github.com/snail007/goproxy | goproxy | |
|
|
|
|
| 一款可以在不出网的环境下进行反向代理及cs上线的工具 | https://github.com/Daybr4ak/C2ReverseProxy | C2ReverseProxy | |
|
|
|
|
| 跨平台重构了Cobaltstrike Beacon,目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒 | https://github.com/H4de5-7/geacon_pro | geacon_pro | |
|
|
|
|
| 类似于cs | https://github.com/t3l3machus/Villain | Villain | |
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ---------------------------------------- | ----------- | |
|
|
|
|
| 全平台代理工具,支持多种socks协议 | https://www.proxifier.com/ | proxifier | |
|
|
|
|
| 专注于内网穿透的高性能的反向代理应用 | https://github.com/fatedier/frp | frp | |
|
|
|
|
| Erfrp-frp二开-免杀与隐藏 | https://github.com/Goqi/Erfrp | Erfrp | |
|
|
|
|
| 轻量级、高性能、功能强大的内网穿透代理服务器 | https://github.com/ehang-io/nps | nps | |
|
|
|
|
| 改进的reGeorg版本 | https://github.com/L-codes/Neo-reGeorg | Neo-reGeorg | |
|
|
|
|
| 是一款利用dns协议传输tcp数据的工具 | https://github.com/alex-sector/dns2tcp | dns2tcp | |
|
|
|
|
| 是一个DNS隧道工具 | https://github.com/iagox86/dnscat2 | dnscat2 | |
|
|
|
|
| 内网渗透代理、端口转发工具 | http://rootkiter.com/Termite/ | Termite | |
|
|
|
|
| 一个简单的 reverse ICMP shell | https://github.com/inquisb/icmpsh | icmpsh | |
|
|
|
|
| 正/反向代理,内网穿透,端口转发 | https://github.com/inconshreveable/ngrok | ngrok | |
|
|
|
|
| pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 | https://github.com/esrrhs/pingtunnel | pingtunnel | |
|
|
|
|
| pystinger - 一款使用webshell进行流量转发的出网工具 | https://github.com/FunnyWolf/pystinger | pystinger | |
|
|
|
|
| goproxy 一款轻量级、功能强大、高性能的多种代理工具 | https://github.com/snail007/goproxy | goproxy | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## 优秀免杀项目 |
|
|
|
|
|
|
|
|
@ -671,21 +712,29 @@ |
|
|
|
|
|
|
|
|
|
## Windows应急响应工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------ | |
|
|
|
|
| 一个类似于PChunter的多功能分析工具(PChunter已无法适用于最新版windwos) | https://github.com/ClownQq/YDArk/ | YDArk | |
|
|
|
|
| 包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 | https://docs.microsoft.com/zh-cn/sysinternals/downloads/ | SysinternalsSuite | |
|
|
|
|
| 一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 | https://processhacker.sourceforge.io/ | Process Hacker | |
|
|
|
|
| 微软公司出品的日志分析工具,它功能强大,使用简单。 | https://www.microsoft.com/en-us/download/details.aspx?id=24659 | Log Parser | |
|
|
|
|
| 火麒麟-网络安全应急响应工具(系统痕迹采集) | https://github.com/MountCloud/FireKylin | FireKylin | |
|
|
|
|
| APT-Hunter Windows日志事件应急工具 | https://github.com/ahmedkhlief/APT-Hunter | APT-Hunter | |
|
|
|
|
| webshell查杀工具 | http://www.shelldetector.com/ | Web Shell Detector | |
|
|
|
|
| 河马webshell查杀 | https://www.shellpub.com/ | 河马webshell | |
|
|
|
|
| 日志分析库,nuclei 的另一种用法 | https://github.com/ffffffff0x/LOG-HUB | LOG-HUB | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ | ----------------- | |
|
|
|
|
| 一个类似于PChunter的多功能分析工具(PChunter已无法适用于最新版windwos) | https://github.com/ClownQq/YDArk/ | YDArk | |
|
|
|
|
| 包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 | https://docs.microsoft.com/zh-cn/sysinternals/downloads/ | SysinternalsSuite | |
|
|
|
|
| 一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 | https://processhacker.sourceforge.io/ | Process Hacker | |
|
|
|
|
| 微软公司出品的日志分析工具,它功能强大,使用简单。 | https://www.microsoft.com/en-us/download/details.aspx?id=24659 | Log Parser | |
|
|
|
|
| 火麒麟-网络安全应急响应工具(系统痕迹采集) | https://github.com/MountCloud/FireKylin | FireKylin | |
|
|
|
|
| APT-Hunter Windows日志事件应急工具 | https://github.com/ahmedkhlief/APT-Hunter | APT-Hunter | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
| | | | |
|
|
|
|
|
|
|
|
|
## webshell查杀工具 |
|
|
|
|
|
|
|
|
|
| 项目简介 | 项目地址 | 项目名称 | |
|
|
|
|
| ------------------------------------------------------------ | ---------------------------------- | ------------------ | |
|
|
|
|
| webshell查杀工具 | http://www.shelldetector.com/ | Web Shell Detector | |
|
|
|
|
| 河马webshell查杀 | https://www.shellpub.com/ | 河马webshell | |
|
|
|
|
| kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略 | https://github.com/kunwu2023/kunwu | kunwu | |
|
|
|
|
|
|
|
|
|
## 内存马查杀工具 |
|
|
|
|
|
|
|
|
|