本文是我在網上搜刮來的,原作者沒寫不能轉載,遂轉移於此,感謝!
本文內容包括:漏洞及其滲透練習平臺、花式掃描器、信息蒐集工具、Web相關、Windows域滲透利用工具、模糊測試工具、漏洞測試及其攻擊框架、漏洞POC&EXP、中間人攻擊及釣魚、密碼破解、二進制分析、EXP編寫框架及工具、隱寫術、各類安全資料、各類CTF資料、Pyhton、甲方網絡安全工程師生存指南、蜜罐、科學上網、娛樂福利
漏洞及滲透練習平臺
WebGoat漏洞
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Web漏洞練習
https://github.com/710leo/ZVulDrill
https://github.com/cliffe/secgen
DVWA漏洞練習
https://github.com/ethicalhack3r/DVWA
數據庫注入練習
https://github.com/Audi-1/sqli-labs
NodeJS漏洞練習
https://github.com/cr0hn/vulnerable-node
花式掃描器
端口掃描器Nmap
本地網絡掃描器
https://github.com/SkyLined/LocalNetworkScanner
子域名掃描器
https://github.com/lijiejie/subDomainsBrute
https://github.com/aboul3la/Sublist3r
子域名爆破工具
https://github.com/TheRook/subbrute
https://github.com/andresriancho/w3af
漏洞路由掃描器
https://github.com/Exploit-install/Routerhunter-2.0
迷你批量信息掃描器
https://github.com/lijiejie/BBScan
網絡應用防火牆掃描器
https://github.com/EnableSecurity/wafw00f
Web漏洞掃描器
https://github.com/maurosoria/dirsearch
Web路徑掃描器
https://github.com/maurosoria/dirsearch
XSS多功能掃描器
https://github.com/shawarkhanethicalhacker/BruteXSS
SSL類型掃描器
https://github.com/rbsec/sslscan
網站指紋識別工具
https://github.com/urbanadventurer/whatweb
檢測網站是否被惡意攻擊過的爬蟲框架
https://github.com/ciscocsirt/malspider
Wordpress黑盒漏洞掃描器
https://github.com/wpscanteam/wpscan
固件掃描器
https://github.com/misterch0c/firminator_backend
信息探測及掃描工具(DNS、郵件枚舉等)
https://github.com/darryllane/Bluto
內網掃描器
https://github.com/sowish/LNScan
遠程桌面登陸掃描器
https://github.com/linuz/Sticky-Keys-Slayer
子域名字典組合生成及暴力破解器
https://github.com/infosec-au/altdns
網路基礎設置掃描器(集成nmap和hydra等)
https://github.com/SECFORCE/sparta
服務器掃描工具
https://github.com/sullo/nikto
discuz論壇漏洞掃描器
https://github.com/code-scan/dzscan
網絡空間指紋掃描器
https://github.com/nanshihui/Scan-T
J2EE漏洞掃描器burp插件
https://github.com/ilmila/J2EEScan
信息蒐集工具
社工多功能插件
https://github.com/n0tr00t/Sreg
Github信息蒐集
https://github.com/metac0rtex/GitHarvester
Web相關
Webshell集合
https://github.com/tennc/webshell
滲透及Web攻擊腳本
https://github.com/brianwrf/hackUtils
Web滲透小工具集合
https://github.com/rootphantomer/hack_tools_for_me
XSS數據接收平臺
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSS與CSRF工具
https://github.com/evilcos/xssor
網絡注入利用工具Commix
https://github.com/commixproject/commix
數據庫注入工具Sqlmap
https://github.com/sqlmapproject/sqlmap
Sqli+代理服務器
https://github.com/zt2/sqli-hunter
新中國菜刀
https://github.com/Chora10/Cknife
.git泄露漏洞利用
https://github.com/lijiejie/GitHack
瀏覽器漏洞利用框架Beef
https://github.com/beefproject/beef
自動化繞過WAF工具WAFNinja
https://github.com/khalilbijjou/WAFNinja
命令行http客戶端請求工具
https://github.com/jkbrzt/httpie
瀏覽器調試利器Firebug
https://github.com/firebug/firebug
一款開源WAF
https://github.com/SpiderLabs/ModSecurity
WAF繞過檢測工具
https://github.com/owtf/wafbypasser
瀏覽器攻擊框架
https://github.com/julienbedard/browsersploit
Tomcat自動後門部署
https://github.com/mgeeky/tomcatWarDeployer
Windows域滲透利用工具
Windows域滲透神器
https://github.com/gentilkiwi/mimikatz
Powershell滲透框架
https://github.com/PowerShellMafia/PowerSploit
Powershell腳本工具
https://github.com/clymb3r/PowerShell
Windows漏洞利用整理
https://github.com/enddo/awesome-windows-exploitation
從內存中提取敏感信息的工具
https://github.com/putterpanda/mimikittenz
模糊測試工具
Web模糊測試工具Wfuzz
https://github.com/xmendez/wfuzz
HTTP暴力破解+撞庫攻擊腳本
https://github.com/lijiejie/htpwdScan
漏洞利用及攻擊框架
大名鼎鼎的Metasploit
https://github.com/rapid7/metasploit-framework
Poc調用框架Pocscan
https://github.com/erevus-cn/pocscan
另一款Poc套件Pocsuite
https://github.com/knownsec/Pocsuite
規範化POC/EXP平臺Beebeeto
https://github.com/n0tr00t/Beebeeto-framework
漏洞POC&EXP
Exploitdb官方git版本
https://github.com/offensive-security/exploit-database
PHP漏洞代碼分析
https://github.com/80vul/phpcodz
Simple test for CVE-2016-2107
https://github.com/FiloSottile/CVE-2016-2107
CVE-2015-7547 POC
https://github.com/fjserna/CVE-2015-7547
Java反序列化POC生成工具Ysoserial
https://github.com/frohoff/ysoserial
Java反序列化EXP
https://github.com/foxglovesec/JavaUnserializeExploits
Jenkins CommonCollections EXP
https://github.com/CaledoniaProject/jenkins-cli-exploit
CVE-2015-2426 EXP (windows內核提權)
https://github.com/vlad902/hacking-team-windows-kernel-lpe
使用Docker攻擊Web
https://github.com/hxer/vulnapp
PHP7緩存覆寫漏洞Demo及相關工具
https://github.com/GoSecure/php7-opcache-override
XcodeGhost木馬樣本
https://github.com/XcodeGhostSource/XcodeGhost
哈希長度擴展攻擊EXP
https://github.com/citronneur/rdpy
中間人攻擊及釣魚
中間人攻擊框架
https://github.com/secretsquirrel/the-backdoor-factory
https://github.com/secretsquirrel/BDFProxy
https://github.com/byt3bl33d3r/MITMf
Wifi局域網內代碼注入+間諜程序
https://github.com/DanMcInerney/LANs.py
可擴展的中間人代理工具Mallory
https://github.com/intrepidusgroup/mallory
局域網釣魚Wifiphisher
https://github.com/wifiphisher/wifiphisher
密碼破解
John the Ripper的GUI版本
https://github.com/shinnok/johnny
本地密碼提取利器LaZagne
https://github.com/AlessandroZ/LaZagne
二進制分析
固件分析工具Binwalk
https://github.com/ReFirmLabs/binwalk
系統掃描器Binmap
https://github.com/quarkslab/binmap
ROP序列掃描器rp
https://github.com/0vercl0k/rp
Windows漏洞利用的瑞士軍刀Badger
https://github.com/lillypad/badger
靜態分析的Python包amoco
https://github.com/bdcht/amoco
針對gdb的Python漏洞利用助手peda
https://github.com/longld/peda
針對Bill Gates/Bot惡意軟件家族的監控工具
https://github.com/ValdikSS/billgates-botnet-tracker
木馬配置參數提取工具
https://github.com/kevthehermit/RATDecoders
Shellphish編寫的二進制分析工具(CTF向)
另一款Python代碼靜態分析工具
https://github.com/lambdalabdesigner/pysonar2
全自動化shell腳本分析工具shellcheck
https://github.com/koalaman/shellcheck
基於 AST 變換的簡易 Javascript 反混淆輔助工具
https://github.com/ChiChou/etacsufbo
EXP編寫框架及工具
二進制EXP編寫工具rop-tool
https://github.com/t00sh/rop-tool
CTF Pwn類題目腳本編寫框架pwntools
https://github.com/Gallopsled/pwntools
Pwn工具庫zio
跨平臺注入工具Frida
https://github.com/frida/frida
隱寫術
基於圖片的隱寫檢測工具Stegdetect
https://github.com/abeluck/stegdetect
隱寫術工具
https://github.com/oakes/PixelJihad
https://github.com/DominicBreuker/stego-toolkit
各類安全資料
從零開始內網滲透學習
https://github.com/l3m0n/pentest_study
Python安全教程
https://github.com/smartFlash/pySecurity
數據入侵
https://github.com/ClickSecurity/data_hacking
移動端入侵
https://github.com/exploitprotocol/mobile-security-wiki
書籍「reverse-engineering-for-beginners」翻譯
https://github.com/veficos/reverse-engineering-for-beginners
信息安全標準及設備配置
https://github.com/luyg24/IT_security
APT相關筆記
https://github.com/kbandla/APTnotes
Kcon資料
https://github.com/knownsec/KCon
ctf及黑客資源合集
https://github.com/bt3gl/Gray-Hacker-Resources
ctf及安全工具合集
https://github.com/zardus/ctf-tools
電子雜誌「Do not fuck with a hacker」
https://github.com/citypw/DNFWAH
安全腦圖合集
https://github.com/phith0n/Mind-Map
信息安全相關流程圖整理
https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428
各類CTF資源
近年近年ctf writeup大全
https://github.com/ctfs/write-ups-2016
fbctf競賽平臺demo
https://github.com/facebook/fbctf
還是ctf資源
https://github.com/ctfs/resources
Python
Python正則表達式庫
https://github.com/VerbalExpressions/PythonVerbalExpressions
Python任務管理及命令執行庫
https://github.com/pyinvoke/invoke
Python-exe打包庫
https://github.com/pyinstaller/pyinstaller
Pyhton3爬蟲框架
Python提供底層接口數據包編程和網絡協議支持的庫
https://github.com/CoreSecurity/impacket
Python著名的Requests庫
https://github.com/requests/requests
Pyhton實用工具合集
https://github.com/mahmoud/boltons
Python爬蟲系統
https://github.com/binux/pyspider
Python的ctf向工具包
https://github.com/P1kachu/v0lt
甲方網絡安全工程師生存指南
Web索引及日誌搜索工具
https://github.com/thomaspatzke/WASE
一款CS結構的web debugger
從sqlite文件中恢復已刪除的信息
https://github.com/aramosf/recoversqlite/
自動化模塊注入檢測工具
https://github.com/epinna/tplmap
SQL詞法分析器
https://github.com/client9/libinjection
GPS欺騙檢測工具
https://github.com/zxsecurity/gpsnitch
應急處置框架
https://github.com/biggiesmallsAG/nightHawkResponse
Web安全開發指南
https://github.com/FallibleInc/security-guide-for-developers
自動化代碼審計工具
https://github.com/WhaleShark-Team/cobra
Python編寫的離線網絡數據包分析器
https://github.com/HatBoy/Pcap-Analyzer
滲透測試常見小工具打包
https://github.com/leonteale/pentestpackage
蜜罐
蜜罐資源合集
https://github.com/paralax/awesome-honeypots
SSH蜜罐
https://github.com/desaster/kippo
Kippo進階版
https://github.com/micheloosterhof/cowrie
SMTP蜜罐
https://github.com/awhitehatter/mailoney
網絡應用蜜罐
https://github.com/mushorg/glastopf
數據庫蜜罐
https://github.com/jordan-wright/elastichoney
Web蜜罐
https://github.com/atiger77/Dionaea
科學上網
Lantern
https://github.com/getlantern/lantern
XX-Net
https://github.com/XX-net/XX-Net
娛樂福利
微信自動搶紅包動態庫
https://github.com/east520/AutoGetRedEnv
安卓搶紅包插件
https://github.com/geeeeeeeeek/WeChatLuckyMoney
看電影神器
https://github.com/yangyangwithgnu/hardseed
百度雲不限速下載器
https://github.com/b3log/baidu-netdisk-downloaderx
https://github.com/proxyee-down-org/proxyee-down