渗透测试(工具大全)---- 持续更新
渗透测试(工具大全)---- 持续更新
信息收集
跨平台小巧的端口爆破工具
一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。
https://github.com/awake1t/PortBrute
Nginx漏洞扫描
Nginxpwner是一个简单的工具,可以查找常见的Nginx错误配置和漏洞
https://github.com/stark0de/nginxpwner
FUCK CDN
CDN真实IP扫描
https://github.com/Tai7sy/fuckcdn
CMS指纹识别-CMSeek
一款cms指纹识别工具
https://github.com/Tuhinshubhra/CMSeeK
CMS指纹识别-Webfinger
web指纹识别
https://github.com/se55i0n/Webfinger
wafw00f
waf识别工具
https://github.com/EnableSecurity/wafw00f
w8fuckcdn
通过扫描全网绕过CDN获取网站IP地址
https://github.com/boy-hack/w8fuckcdn/
Kscan-简单好用的资产测绘工具|端口指纹存活自动探测
Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。
https://github.com/lcvvvv/kscan
WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具
WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的危险“盲点”,并且可以使用此工具评估产品的稳健性。
https://github.com/AvalZ/WAF-A-MoLE
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。
https://github.com/hanc00l/nemo_go
SiteScan
专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。
https://github.com/kracer127/SiteScan
linglong
一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括:
资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示
https://github.com/awake1t/linglong
scaninfo
开源、轻量、快速、跨平台 的红队内外网打点扫描器。快速的端口扫描和服务识别比masscan更快。包含fscan的绝大部份功能除了poc扫描和自定义字典
https://github.com/redtoolskobe/scaninfo
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等
https://github.com/kelvinBen/AppInfoScanner
Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
https://github.com/s7ckTeam/Glass
ksubdomain
ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。
https://github.com/boy-hack/ksubdomain
Banli
Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产,如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别,包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描.
漏洞检测利用
脚本工具合集GUI版
本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本,使用可视化界面统一执行入口,方便运行。本项目适合人群: 有Python基础的渗透测试人员(工具自带简易编辑器,可修改脚本内参数,重新加载后可灵活使用脚本进行测试)。内置漏洞验证、利用模块,可自定义脚本实现批量验证。
https://github.com/codeyso/CodeTest.git
辅助渗透测试框架 -- Polaris
一个美观舒适的辅助渗透测试框架(完善中)
https://github.com/doimet/Polaris
Banli-高危资产识别和高危漏洞扫描
Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。本项目也是自己深入学习理解Go语言后计划陆续发布的项目之一。本项目仅用于安全研究人员在授权的情况下使用,请遵守网络安全法,若因本工具产生任何问题,后果请自负,与作者无关!程序代码中不会添加任何形式的后门,运行程序一般情况不会对系统产生危害,请各位师傅放心使用!本项目会持续更新,直到海枯石烂。作者:0e0w。
MDAT-一款用于数据库攻击的利用工具
这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。
https://github.com/SafeGroceryStore/MDAT
WebCrack v(2.2)
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
https://github.com/yzddmr6/WebCrack
内网渗透
内网扫描以及验证工具 -- RequestTemplate
1、可以快速、准确、全面、利用、检测内网当中存在的漏洞 2、在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收集全面,只有爆破才是最全面的解决办法。 3、在内网渗透的过程当中,凭据的复用往往使我们的内网横向事半功倍。使用配置文件的方式配置密码字典效果显著。 4、使用xray的poc对内网的web服务进行漏洞扫描。 5、内置默认字典爆破FTP、Memcached、MongoDB、MySQL、Oracle、Postgres、Redis、SMB、MSSQL、SSH、17010的检测。 6、使用java语言对漏洞进行复现,验证,后利用。
https://github.com/1n7erface/RequestTemplate
RequestTemplate
首款双语双端内网扫描以及验证工具 快速、准确、全面、利用、检测内网当中存在的漏洞
https://github.com/1n7erface/RequestTemplate
蓝队工具
web-log-parser
web-log-parser为开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。