滲透測(cè)試工具-免殺

• 掩日: 免殺執(zhí)行器生成工具。

• BypassAntiVirus: 遠(yuǎn)控免殺系列文章及配套工具，匯總測(cè)試了互聯(lián)網(wǎng)上的幾十種免殺工具、113種白名單免殺方式、8種代碼編譯免殺、若干免殺實(shí)戰(zhàn)技術(shù)，并對(duì)免殺效果進(jìn)行了一一測(cè)試，為遠(yuǎn)控的免殺和殺軟對(duì)抗免殺提供參考。

• GBByPass: 冰蝎 哥斯拉 WebShell bypass。

• MateuszEx: bypass AV生成工具,目前免殺效果不是很好了，但是過個(gè)360，火絨啥的沒問題。

• Shellcodeloader: Windows平臺(tái)的shellcode免殺加載器。

滲透測(cè)試工具-C2

• Cobalt Strike: 一款專業(yè)的紅隊(duì)滲透測(cè)試工具，用于模擬高級(jí)持久性威脅（APT）攻擊，包括社交工程、遠(yuǎn)程訪問、漏洞利用和命令控制等功能。

• Sliver: 一款用于紅隊(duì)滲透測(cè)試和攻擊模擬的工具，它提供了多種攻擊向量和技術(shù)，包括遠(yuǎn)程訪問、橫向移動(dòng)、權(quán)限提升和數(shù)據(jù)竊取等功能。它旨在幫助安全專業(yè)人員評(píng)估和提高組織的安全防御能力。

滲透測(cè)試工具-目錄掃描

• Dirmap: 一個(gè)用于目錄枚舉和掃描的工具，它可以幫助發(fā)現(xiàn)Web應(yīng)用程序中存在的隱藏目錄和文件。

• Dirsearch: 一個(gè)用于快速和全面掃描Web服務(wù)器目錄的工具，它支持多種掃描選項(xiàng)和自定義字典。

• Ffuf: 一個(gè)快速且靈活的Web目錄和參數(shù)掃描工具，它支持并發(fā)請(qǐng)求、自定義字典和多種過濾選項(xiàng)。

• JSFinder: 一個(gè)用于在Web應(yīng)用程序中查找JavaScript文件和端點(diǎn)的工具，它可以幫助發(fā)現(xiàn)潛在的敏感信息泄露和漏洞。

• WebPathBrute: 一個(gè)用于暴力破解Web路徑和文件的工具，它可以在給定的字典和目標(biāo)范圍內(nèi)進(jìn)行快速掃描和探測(cè)。

滲透測(cè)試工具-漏洞利用

• Advanced-SQL-Injection-Cheatsheet: 一個(gè)高級(jí)的SQL注入技巧速查表，提供了豐富的SQL注入攻擊向量和技巧，用于幫助滲透測(cè)試人員發(fā)現(xiàn)和利用SQL注入漏洞。

• CF: Cloud Exploitation Framework 云環(huán)境利用框架，方便安全人員在獲得 AK 的后續(xù)工作。

• Commix: 一個(gè)自動(dòng)化的命令注入和漏洞利用工具，用于發(fā)現(xiàn)和利用命令注入漏洞。

• Dalfox: 一個(gè)用于尋找和利用XSS漏洞的工具，它具有自動(dòng)化檢測(cè)和利用XSS漏洞的能力。

• Fuxploider: 一個(gè)用于尋找和利用文件上傳漏洞的工具，它可以自動(dòng)化地進(jìn)行文件上傳漏洞的檢測(cè)和利用。

• JNDIExploit: 一個(gè)用于利用JNDI注入漏洞的工具，可用于滲透測(cè)試人員在目標(biāo)系統(tǒng)中發(fā)現(xiàn)和利用JNDI注入漏洞。

• LFISuite: 一個(gè)用于利用本地文件包含漏洞的工具，它可以幫助滲透測(cè)試人員發(fā)現(xiàn)和利用本地文件包含漏洞。

• ShiroExploit: 一個(gè)用于利用Shiro框架漏洞的工具，可用于滲透測(cè)試人員在目標(biāo)系統(tǒng)中發(fā)現(xiàn)和利用Shiro框架的漏洞。

• ShiroAttack2: 一個(gè)用于檢測(cè)和利用Shiro框架漏洞的工具，它可以幫助滲透測(cè)試人員發(fā)現(xiàn)和利用Shiro框架的各種漏洞。

• Sqlmap: 一個(gè)功能強(qiáng)大的自動(dòng)化SQL注入工具，可用于發(fā)現(xiàn)和利用SQL注入漏洞。

• SuperSQLInjection: 一個(gè)專注于SQL注入漏洞檢測(cè)和利用的工具，提供了多種高級(jí)的注入技術(shù)和功能。

• XSStrike: 一個(gè)自動(dòng)化的XSS漏洞掃描和利用工具，可用于發(fā)現(xiàn)和利用Web應(yīng)用程序中的跨站腳本漏洞。

• Xssor2: 一個(gè)用于檢測(cè)和利用XSS漏洞的工具，它提供了多種XSS攻擊向量和技巧。

• XXEinjector: 一個(gè)用于尋找和利用XML外部實(shí)體注入漏洞的工具，可用于發(fā)現(xiàn)和利用Web應(yīng)用程序中的XXE漏洞。

• WeblogicTool: 一個(gè)用于檢測(cè)和利用WebLogic漏洞的工具。

滲透測(cè)試工具-指紋識(shí)別

• CMSeeK: 一個(gè)用于檢測(cè)和利用CMS（內(nèi)容管理系統(tǒng)）漏洞的工具，可以幫助滲透測(cè)試人員發(fā)現(xiàn)目標(biāo)網(wǎng)站所使用的CMS以及相關(guān)的漏洞。它提供了多個(gè)模塊和功能，包括漏洞掃描、目錄枚舉、敏感信息泄露等，以幫助評(píng)估網(wǎng)站的安全性和進(jìn)行滲透測(cè)試。

• ObserverWard: 一個(gè)用于網(wǎng)絡(luò)偵察和信息收集的工具，可以幫助滲透測(cè)試人員獲取目標(biāo)系統(tǒng)的關(guān)鍵信息和漏洞情報(bào)。

• TideFinger: 一個(gè)用于指紋識(shí)別和識(shí)別目標(biāo)應(yīng)用程序和服務(wù)的工具，可以幫助滲透測(cè)試人員確定目標(biāo)系統(tǒng)所使用的技術(shù)和版本信息。

滲透測(cè)試工具-信息收集

• Amass: 一個(gè)強(qiáng)大的資產(chǎn)發(fā)現(xiàn)和信息收集工具，可用于在滲透測(cè)試和紅隊(duì)操作中獲取目標(biāo)的域名、子域名、IP地址以及相關(guān)的網(wǎng)絡(luò)信息。

• Ct_Exposer: 一個(gè)用于從Certificate Transparency日志中發(fā)現(xiàn)潛在安全問題的工具，可以幫助發(fā)現(xiàn)未經(jīng)授權(quán)的SSL/TLS證書和惡意域名。

• Dnsx: 一個(gè)快速的DNS信息收集工具，用于獲取目標(biāo)的DNS記錄、子域名、IP地址等相關(guān)信息。

• Ds_store_exp: 利用.DS_Store文件泄露目錄信息的工具，可幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站中隱藏的文件和目錄。

• Fofa_Viewer: 與FOFA（云觀測(cè)安全搜索引擎）API交互的工具，可以通過FOFA提供的功能進(jìn)行資產(chǎn)搜索和信息收集。

• Gitgraber: 從Git存儲(chǔ)庫(kù)中獲取敏感信息的工具，可以幫助發(fā)現(xiàn)在Git歷史記錄中意外泄露的密碼、密鑰和其他敏感數(shù)據(jù)。

• Githack: 從GitHub存儲(chǔ)庫(kù)中獲取源代碼和文件的工具，可以幫助滲透測(cè)試人員在授權(quán)范圍內(nèi)獲取目標(biāo)存儲(chǔ)庫(kù)的內(nèi)容。

• Gitminer: 在Git存儲(chǔ)庫(kù)中發(fā)現(xiàn)敏感信息和漏洞的工具，可以幫助發(fā)現(xiàn)在Git提交中可能存在的敏感數(shù)據(jù)泄露和安全問題。

• Gobuster: 目錄和子域名爆破的工具，可幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站中隱藏的文件和目錄，并進(jìn)行敏感信息收集。

• Ksubdomain: 子域名爆破工具，用于在滲透測(cè)試中獲取目標(biāo)網(wǎng)站的子域名和相關(guān)信息。

• Layer: 子域名爆破和信息收集的工具，可幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站的子域名、IP地址和相關(guān)網(wǎng)絡(luò)信息。

• Oneforall: 子域名爆破和收集的綜合工具，支持多種數(shù)據(jù)源和技術(shù)，可幫助獲取目標(biāo)網(wǎng)站的子域名和相關(guān)信息。

• Spiderfoot: 開源情報(bào)自動(dòng)化工具，用于在滲透測(cè)試和信息收集中獲取目標(biāo)的開放式情報(bào)（OSINT）數(shù)據(jù)。

• Subfinder: 子域名收集和識(shí)別的工具，可以幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站的子域名和相關(guān)信息。

• Svnexploit: 利用Subversion（SVN）配置錯(cuò)誤的工具，可以幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站中的代碼泄露和信息泄露。

• Theharvester: 在滲透測(cè)試和情報(bào)收集中收集電子郵件地址、域名和相關(guān)信息的工具。它可以從多個(gè)來源（搜索引擎、公開目錄等）抓取數(shù)據(jù)，并提供有關(guān)目標(biāo)的電子郵件地址、子域名、相關(guān)主機(jī)和網(wǎng)絡(luò)信息的結(jié)果。

滲透測(cè)試工具-權(quán)限維持

• Girsh: 輕量級(jí)的反向 Shell 工具，它允許您在目標(biāo)系統(tǒng)上建立一個(gè)反向連接，以便遠(yuǎn)程執(zhí)行命令和交互式操作。它是滲透測(cè)試和遠(yuǎn)程管理中的有用工具。

• Govenom: 用于生成惡意二進(jìn)制文件的工具，用于滲透測(cè)試和紅隊(duì)行動(dòng)。它可以幫助安全專業(yè)人員評(píng)估和測(cè)試系統(tǒng)的防御能力，并提供實(shí)際的攻擊模擬。

• Platypus: 跨平臺(tái)的惡意軟件開發(fā)框架，用于創(chuàng)建定制的惡意軟件，以進(jìn)行攻擊、滲透測(cè)試和紅隊(duì)行動(dòng)。它提供了靈活的功能和擴(kuò)展性，可用于構(gòu)建各種類型的惡意軟件，包括后門、木馬、鍵盤記錄器等。

• Reverse SSH: 一種技術(shù)，用于建立從目標(biāo)系統(tǒng)到遠(yuǎn)程服務(wù)器的反向 SSH 連接。它可以幫助您在無法直接連接目標(biāo)系統(tǒng)的情況下，通過目標(biāo)系統(tǒng)主動(dòng)向遠(yuǎn)程服務(wù)器建立連接，以便進(jìn)行遠(yuǎn)程訪問和管理。這在遠(yuǎn)程維護(hù)、跳板訪問和遠(yuǎn)程滲透測(cè)試中非常有用。

滲透測(cè)試工具-密碼攻擊

• HackBrowserData: 用于提取和導(dǎo)出瀏覽器數(shù)據(jù)的工具，包括歷史記錄、書簽、密碼、Cookie 等。它可以幫助滲透測(cè)試人員和數(shù)字取證專家獲取目標(biāo)系統(tǒng)中瀏覽器相關(guān)的敏感信息。

• Hashcat: 高性能的密碼恢復(fù)工具，用于破解哈希密碼。它支持多種密碼哈希算法和攻擊模式，并利用 GPU 和 CPU 的并行計(jì)算能力，加快密碼破解的速度。

• John: John the Ripper（簡(jiǎn)稱 John）是一個(gè)流行的密碼破解工具，用于破解密碼哈希。它支持多種密碼哈希算法和攻擊模式，并具有靈活的配置選項(xiàng)和高度可定制性。

• Johnny: 密碼破解工具，用于執(zhí)行離線字典攻擊和暴力破解密碼。它支持多種攻擊模式和密碼哈希算法，并提供用戶友好的界面和配置選項(xiàng)。

• Patator: 多功能的滲透測(cè)試工具，用于執(zhí)行各種類型的暴力破解攻擊，包括密碼破解、SSH 暴力破解、FTP 暴力破解等。它支持多種協(xié)議和攻擊模式，并具有高度可定制性。

• Probable_Wordlists: 常用的字典文件集合，用于密碼破解和滲透測(cè)試。它包含各種常見的密碼和常用詞匯，可用于執(zhí)行字典攻擊和密碼猜測(cè)。

• Psudohash: 偽哈希生成工具，用于生成偽造的哈希值。它可以用于欺騙系統(tǒng)或應(yīng)用程序，以繞過密碼驗(yàn)證或欺騙數(shù)據(jù)驗(yàn)證過程。

• Thc_Hydra: 強(qiáng)大的網(wǎng)絡(luò)登錄破解工具，用于執(zhí)行各種類型的暴力破解和字典攻擊。它支持多種協(xié)議和攻擊模式，包括 SSH、FTP、HTTP、SMTP 等，并具有高度可定制性和并行處理能力。

滲透測(cè)試工具-滲透測(cè)試框架

• Metasploit: 廣泛使用的滲透測(cè)試框架，提供了豐富的漏洞利用和滲透測(cè)試工具。它包含大量的漏洞模塊和利用腳本，可用于探測(cè)和利用各種網(wǎng)絡(luò)漏洞，從而獲取對(duì)目標(biāo)系統(tǒng)的控制權(quán)限。

• Pocsuite3: 開源的漏洞利用和滲透測(cè)試工具，用于快速發(fā)現(xiàn)和利用各種漏洞。它支持多種漏洞檢測(cè)和利用方式，并提供了易于使用的命令行界面和豐富的插件生態(tài)系統(tǒng)，方便安全研究人員進(jìn)行漏洞驗(yàn)證和滲透測(cè)試。

滲透測(cè)試工具-端口轉(zhuǎn)發(fā)

• Frp: 內(nèi)網(wǎng)穿透的工具，它可以幫助用戶在不同網(wǎng)絡(luò)環(huán)境下訪問內(nèi)網(wǎng)服務(wù)。通過配置 Frp，可以將內(nèi)網(wǎng)服務(wù)映射到公網(wǎng)，并通過公網(wǎng)地址進(jìn)行訪問，實(shí)現(xiàn)內(nèi)網(wǎng)穿透的功能。

• Iox: 端口轉(zhuǎn)發(fā) & 內(nèi)網(wǎng)代理工具，功能類似于lcx/ew，但是比它們更好。

• Neo_reGeorg: 基于 Python 開發(fā)的反向代理工具，用于繞過防火墻限制和進(jìn)行網(wǎng)絡(luò)代理。它能夠?qū)⑼獠苛髁哭D(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)，并支持通過代理隧道進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)網(wǎng)絡(luò)代理和隧道的功能。

• Nps: 輕量級(jí)的反向代理工具，用于在內(nèi)網(wǎng)中建立安全的訪問通道。它可以將內(nèi)網(wǎng)服務(wù)映射到公網(wǎng)，并提供安全的訪問方式，支持多種網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)加密方式。

• reGeorg: 基于 HTTP 協(xié)議的隧道工具，用于在網(wǎng)絡(luò)中傳輸數(shù)據(jù)。它可以將數(shù)據(jù)封裝在 HTTP 請(qǐng)求中，并通過 HTTP 流量進(jìn)行傳輸，從而繞過網(wǎng)絡(luò)防火墻限制，實(shí)現(xiàn)數(shù)據(jù)隧道的功能。

滲透測(cè)試工具-端口掃描

• Masscan: 高速的端口掃描工具，具有出色的掃描速度和性能。它支持快速掃描大量 IP 地址和端口范圍，可以幫助用戶快速發(fā)現(xiàn)目標(biāo)系統(tǒng)的開放端口。

• Naabu: 簡(jiǎn)單而快速的端口掃描工具，旨在快速識(shí)別目標(biāo)主機(jī)的開放端口。它具有高度并發(fā)的能力，可以快速掃描多個(gè)目標(biāo)，并輸出掃描結(jié)果。

• NimScan: 用于網(wǎng)絡(luò)掃描和主機(jī)發(fā)現(xiàn)的工具，使用 Nim 語言開發(fā)。它支持快速掃描目標(biāo)網(wǎng)絡(luò)的活動(dòng)主機(jī)，識(shí)別開放端口和服務(wù)信息，為滲透測(cè)試和網(wǎng)絡(luò)安全評(píng)估提供支持。

• Nmap: 強(qiáng)大的網(wǎng)絡(luò)掃描和主機(jī)發(fā)現(xiàn)工具，用于識(shí)別目標(biāo)網(wǎng)絡(luò)中的活動(dòng)主機(jī)、開放端口和服務(wù)信息。它支持多種掃描技術(shù)和高級(jí)功能，可用于滲透測(cè)試、漏洞評(píng)估和網(wǎng)絡(luò)監(jiān)控等用途。

• Scaninfo: 用于收集和分析網(wǎng)絡(luò)掃描結(jié)果的工具，可以將 Nmap 等掃描工具的輸出結(jié)果轉(zhuǎn)換為易讀的格式，并提供更詳細(xì)的掃描信息和統(tǒng)計(jì)數(shù)據(jù)，幫助用戶更好地理解掃描結(jié)果。

• TXPortMap: 在滲透測(cè)試的端口掃描階段，相信很多人遇到的問題是nmap太慢，masscan不準(zhǔn)確。

滲透測(cè)試工具-提權(quán)輔助

• Windows_Kernel_Exploits: Windows_Kernel_Exploits 是一個(gè)集合了多個(gè) Windows 內(nèi)核漏洞利用工具的項(xiàng)目。它提供了一系列針對(duì) Windows 操作系統(tǒng)內(nèi)核漏洞的利用腳本和工具，用于滲透測(cè)試和安全評(píng)估，幫助用戶發(fā)現(xiàn)和利用 Windows 內(nèi)核漏洞。

• Linux_Kernel_Exploits: Linux_Kernel_Exploits 是一個(gè)收集了多個(gè)針對(duì) Linux 內(nèi)核漏洞的利用腳本和工具的項(xiàng)目。它包含了各種用于滲透測(cè)試和漏洞利用的工具，用于發(fā)現(xiàn)和利用 Linux 操作系統(tǒng)內(nèi)核中的漏洞，提供了一種測(cè)試和評(píng)估 Linux 系統(tǒng)安全性的方法。

• SharpSQLToolsGUI: SharpSQLToolsGUI 是一個(gè)基于 .NET 的圖形化 SQL 注入工具。它提供了一套方便易用的界面和功能，用于執(zhí)行 SQL 注入攻擊、獲取數(shù)據(jù)庫(kù)信息和執(zhí)行數(shù)據(jù)庫(kù)操作。

滲透測(cè)試工具-代理

• BurpSuite: 廣泛使用的滲透測(cè)試工具，用于發(fā)現(xiàn)和利用 Web 應(yīng)用程序的安全漏洞。它提供了代理服務(wù)器、漏洞掃描器、攻擊工具和報(bào)告生成器等功能。

• 插件位于%Tools%\Proxy\BurpSuite\Script, 請(qǐng)手動(dòng)安裝。

• Proxifier: 網(wǎng)絡(luò)代理工具，用于將網(wǎng)絡(luò)流量通過代理服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。它可以讓用戶將任何應(yīng)用程序的網(wǎng)絡(luò)連接路由到指定的代理服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)和隧道化。

• SocksCap64: 允許將非 SOCKS 協(xié)議的應(yīng)用程序通過 SOCKS 代理服務(wù)器進(jìn)行連接的工具。它提供了一種簡(jiǎn)單的方法來使非本身支持 SOCKS 協(xié)議的應(yīng)用程序能夠通過 SOCKS 代理服務(wù)器進(jìn)行網(wǎng)絡(luò)連接，從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的隧道化和代理。

• Wireshark: 流行的網(wǎng)絡(luò)協(xié)議分析工具，用于捕獲和分析網(wǎng)絡(luò)流量。它能夠以圖形化界面顯示和解析網(wǎng)絡(luò)數(shù)據(jù)包，并提供了豐富的過濾、統(tǒng)計(jì)和分析功能，幫助用戶深入了解網(wǎng)絡(luò)通信和進(jìn)行網(wǎng)絡(luò)故障排除、安全分析等任務(wù)。

• Yakit: 簡(jiǎn)單易用的網(wǎng)絡(luò)封包分析工具，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。

滲透測(cè)試工具-漏洞掃描

• Afrog: 開源的漏洞掃描工具，用于發(fā)現(xiàn)和評(píng)估網(wǎng)絡(luò)應(yīng)用程序中的安全漏洞。

• Goby: G全面的漏洞掃描和安全評(píng)估工具，用于發(fā)現(xiàn)和分析網(wǎng)絡(luò)應(yīng)用程序和主機(jī)的漏洞。

• Nuclei: 用于自動(dòng)化執(zhí)行安全測(cè)試的工具，它使用基于模板的方式進(jìn)行漏洞掃描和安全測(cè)試。

• OSV Scanner: 專注于開源組件漏洞掃描的工具，用于發(fā)現(xiàn)應(yīng)用程序中使用的開源組件中的安全漏洞。

• Vscan: 網(wǎng)絡(luò)漏洞掃描工具，用于發(fā)現(xiàn)和評(píng)估網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中的安全漏洞。

• Xray: 強(qiáng)大的滲透測(cè)試工具，用于發(fā)現(xiàn)和利用網(wǎng)絡(luò)應(yīng)用程序中的安全漏洞。它支持多種漏洞檢測(cè)和滲透測(cè)試技術(shù)，包括 XSS、SQL 注入、命令執(zhí)行等。Xray 提供了靈活的配置和自定義功能，可根據(jù)具體需求執(zhí)行全面的安全測(cè)試。

• Super_Xray: Xray圖形化工具。

滲透測(cè)試工具-Webshell

• AntSword: AntSword 是一款開源的紅蟻安全團(tuán)隊(duì)自主研發(fā)的滲透測(cè)試框架，用于執(zhí)行各種網(wǎng)絡(luò)滲透測(cè)試任務(wù)。

• Behinder: Behinder 是一款常見的 Web 后門工具，用于在目標(biāo) Web 服務(wù)器上植入后門，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程控制。

• Godzilla: 加密的Webshell管理工具。

• Skyscorpion: Skyscorpion 是一款開源的遠(yuǎn)程管理工具，用于遠(yuǎn)程控制和管理目標(biāo)系統(tǒng)。

• Webshell_Script：webshell收集項(xiàng)目。