来自GitHub的系列渗出测试器材

autochrome - 行使来自NCCGroup的本机Burp支持，轻松安装测试赏识器，个中包括Web应用措施测试所需的全部恰当配置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/)

赏识器裂痕操作框架(BeEF) - 用于向被征用的 Web赏识器提供裂痕操作的呼吁和节制处事器。(https://github.com/beefproject/beef)

进攻性Web测试框架(OWTF) - 基于Python的框架，用于基于OWASP测试指南测试Web应用措施。(https://www.owasp.org/index.php/OWASP_OWTF)

Wordpress裂痕操作框架 - 用于开拓和行使模块的Ruby框架，有助于对WordPress驱动的网站和体系举办渗出测试。(https://github.com/rastating/wordpress-exploit-framework)

WPSploit - 操作Metasploit操作WordPress驱动的网站。(https://github.com/espreto/wpsploit)

SQLmap - 自动SQL注入和数据库经受器材。(http://sqlmap.org/)

tplmap - 自动处事器端模板注入和Web处事器经受器材。(https://github.com/epinna/tplmap)

weevely3 - 兵器化的收集外壳。(https://github.com/epinna/weevely3)

Wappalyzer - Wappalyzer显现了网站上行使的技能。(https://www.wappalyzer.com/)

WhatWeb - 网站指纹辨认器。(https://github.com/urbanadventurer/WhatWeb)

BlindElephant - Web应用措施指纹辨认器。(http://blindelephant.sourceforge.net/)

wafw00f - 标识和指纹Web应用措施防火墙(WAF)产物。(https://github.com/EnableSecurity/wafw00f)

fimap - 自动查找，筹备，审计，操何为至谷歌的LFI / RFI错误。(https://github.com/kurobeats/fimap)

Kadabra - 自动LFI探测器和扫描仪。(https://github.com/D35m0nd142/Kadabra)

Kadimus - LFI扫描和操作器材。(https://github.com/P0cL4bs/Kadimus)

liffy - LFI开拓器材。(https://github.com/hvqzao/liffy)

Commix - 自动化一体化操纵体系呼吁注入和开拓器材。(https://github.com/commixproject/commix)

DVCS Ripper - Rip Web可会见(漫衍式)版本节制体系：SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper)

GitTools - 自动查找和下载Web可会见的.git存储库。(https://github.com/internetwache/GitTools)

sslstrip - 证明HTTPS剥离进攻。(https://www.thoughtcrime.org/software/sslstrip/)

sslstrip2 - SSLStrip版本击败HSTS。(https://github.com/LeonardoNve/sslstrip2)

NoSQLmap - 自动NoSQL注入和数据库经受器材。(https://github.com/codingo/NoSQLMap)

VHostScan - 执行反向查找的假造主机扫描措施，可与数据透视器材一路行使，检测万能方案，别名和动态默认页面。(https://github.com/codingo/VHostScan)

FuzzDB - 用于黑盒应用措施妨碍注入和资源发明的进攻模式和原语的字典。(https://github.com/fuzzdb-project/fuzzdb)

EyeWitness - 用于截取网站屏幕截图，提供一些处事器标头信息以及辨认默认根据的器材。(https://github.com/ChrisTruncer/EyeWitness)

webscreenshot - 一个简朴的剧本，可以截取网站列表的截图。(https://github.com/maaaaz/webscreenshot)

recursebuster - 用于执行目次和文件逼迫执行的内容发明器材。(https://github.com/c-sto/recursebuster)

Raccoon - 用于侦察和裂痕扫描的高机能进攻性安详器材。(https://github.com/evyatarmeged/Raccoon)

WhatWaf - 检测并绕过Web应用措施防火墙和掩护体系。(https://github.com/Ekultek/WhatWaf)

badtouch - 可编写剧本的收集身份验证破解措施。(https://github.com/kpcyrd/badtouch)

十六进制编辑器

HexEdit.js - 基于赏识器的十六进制编辑。(https://hexed.it/)

Hexinator - 天下上最好的(专有的，贸易的)Hex Editor。(https://hexinator.com/)

Frhed - Windows的二进制文件编辑器。(http://frhed.sourceforge.net/)

0xED - 本机macOS十六进制编辑器，支持插件表现自界说数据范例。(http://www.suavetech.com/0xed/0xed.html)

Hex Fiend - 用于macOS的快速，开源，十六进制编辑器，支持查察二进制差别。(http://ridiculousfish.com/hexfiend/)

Bless - 用Gtk#编写的高质量，全成果，跨平台的图形十六进制编辑器。(https://github.com/bwrsandman/Bless)

wxHexEditor - 合用于GNU / Linux，macOS和Windows的免费GUI十六进制编辑器。(http://www.wxhexeditor.org/)

hexedit - 简朴，快速，基于节制台的十六进制编辑器。(https://github.com/pixel/hexedit)

文件名目说明器材

Kaitai Struct - 文件名目和收集协议分解说话和Web IDE，行使C ++，C#，，Java，JavaScript，Perl，PHP，Python，Ruby天心理会器。(http://kaitai.io/)

Veles - 二进制数据可视化和说明器材。(https://codisec.com/veles/)

Hachoir - 用于查察和编辑二进制流的Python库，作为字段树和元数据提取器材。(http://hachoir3.readthedocs.io/)

免杀

Veil - 天生绕过常见防病毒办理方案的metasploit有用负载。(https://www.veil-framework.com/)

shellsploit - 天生自界说shellcode，后门，注入器，可选择通过编码器对每个字节举办夹杂。(https://github.com/Exploit-install/shellsploit-framework)

Hyperion - 用于32位可移植可执行文件的运行时加密措施(“PE .exes”)。(http://nullsecurity.net/tools/binary.html)

AntiVirus Evasion Tool(AVET) - 包括针对Windows呆板的可执行文件的后处理赏罚裂痕，以停止被防病毒软件辨认。(https://github.com/govolution/avet)

peCloak.py - 自动潜匿来自防病毒(AV)检测的恶意Windows可执行文件的进程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/)

peCloakCapstone - peCloak.py自动恶意软件防病毒躲避器材的多平台分支。(https://github.com/v-p-b/peCloakCapstone)

UniByAv - 简朴的夹杂器，它行使原始shellcode并行使逼迫执行的32位XOR密钥天生反病毒友爱的可执行文件。(https://github.com/Mr-Un1k0d3r/UniByAv)

Shellter - 动态shellcode注入器材，以及有史以来第一个真正动态的PE传染器。(https://www.shellterproject.com/)

哈希破解器材

John the Ripper - 快速暗码破解者。(http://www.openwall.com/john/)

Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/)

CeWL - 通过抓取方针网站并网络奇异单词来天生自界说单词列表。(https://digi.ninja/projects/cewl.php)

JWT Cracker - 简朴的HS256 JWT令牌强力破解器。(https://github.com/lmammino/jwt-cracker)

Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/)

BruteForce Wallet - 查找加密钱包文件的暗码(即wallet.dat)。(https://github.com/glv2/bruteforce-wallet)

StegCracker - 用于发明文件中潜匿数据的Steganography暴力适用措施。(https://github.com/Paradoxis/StegCracker)

Windows适用器材

Sysinternals Suite - Sysinternals妨碍解除适用措施。(https://technet.microsoft.com/en-us/sysinternals/bb842062)

Windows Credentials Editor - 搜查登录会话并添加，变动，列出和删除关联的根据，包罗Kerberos票证。(http://www.ampliasecurity.com/research/windows-credentials-editor/)

mimikatz - 合用于Windows操纵体系的根据提取器材。(http://blog.gentilkiwi.com/mimikatz)

PowerSploit - PowerShell后操作框架。(https://github.com/PowerShellMafia/PowerSploit)

Windows Exploit Suggester - 检测方针上也许缺傲幽补丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester)

Responder - LLMNR，NBT-NS和MDNS诱骗器材。(https://github.com/SpiderLabs/Responder)

Bloodhound - 图形Active Directory信赖相关资源打点器。(https://github.com/adaptivethreat/Bloodhound/wiki)

Empire - 纯PowerShell后期开拓署理。(https://www.powershellempire.com/)

Fibratus - 用于试探和跟踪Windows内核的器材。(https://github.com/rabbitstack/fibratus)

wePWNise - 天生与Office文档或模板中行使的系统布局无关的VBA代码，并自动绕过应用措施节制并操作缓解软件。(https://labs.mwrinfosecurity.com/tools/wepwnise/)

redsnarf - 用于从Windows事变站，处事器和域节制器检索暗码哈希和根据的后期操作器材。(https://github.com/nccgroup/redsnarf)

Magic Unicorn - 用于浩瀚进攻前言的Shellcode天生器，包罗Microsoft Office宏，PowerShell，HTML应用措施(HTA)或certutil(行使假证书)。(https://github.com/trustedsec/unicorn)

DeathStar - 行使Empire的RESTful API自动获取Active Directory情形中的域打点员权限的Python剧本。(https://github.com/byt3bl33d3r/DeathStar)

RID_ENUM - 可以列举Windows域节制器中全部用户并行使暴力破解这些用户暗码的Python剧本。(https://github.com/trustedsec/ridenum)

MailSniper - 用于在Microsoft Exchange情形中搜刮电子邮件，从Outlook Web Access(OWA)和Exchange Web处事(EWS)网络全局地点列表等的模块化器材。(https://github.com/dafthack/MailSniper)

Ruler - 滥用客户端Outlook成果以获取Microsoft Exchange处事器上的长途shell。(https://github.com/sensepost/ruler)

SCOMDecrypt - 检索并解密存储在Microsoft System Center Operations Manager(SCOM)数据库中的RunAs根据。(https://github.com/nccgroup/SCOMDecrypt)

LaZagne - 凭据规复项目。(https://github.com/AlessandroZ/LaZagne)

GNU / Linux适用措施

Linux Exploit Suggester - 针对给定GNU / Linux体系的隐藏可行裂痕的开导式陈诉。(https://github.com/PenturaLabs/Linux_Exploit_Suggester)

Lynis - 基于UNIX的体系的审计器材。(https://cisofy.com/lynis/)

unix-privesc-check - 用于搜查UNIX体系上的简朴权限晋升向量的Shell剧本。(https://github.com/pentestmonkey/unix-privesc-check)

Hwacha - 用于在Linux体系上快速执行有用负载的后期操作器材。可以通过SSH一次网络工件并在多个主机上执行有用负载。(https://github.com/n00py/Hwacha)

macOS适用器材

Bella - 用于macOS的纯Python后期操作数据发掘和长途打点器材。(https://github.com/kdaoudieh/Bella)

EvilOSX - 模块化RAT，行使大量的躲避和渗出技能开箱即用。(https://github.com/Marten4n6/EvilOSX)

DDoS器材

LOIC - 合用于Windows的开源收集压力器材。(https://github.com/NewEraCracker/LOIC/)

JS LOIC - LOIC的 JavaScript赏识器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html)

SlowLoris - 在进攻方行使低带宽的DoS器材。(https://github.com/gkbrk/slowloris)

HOIC - 低轨道离子炮的更新版本，有“助推器”来办理常见的反抗法子。(https://sourceforge.net/projects/high-orbit-ion-cannon/)

T50 - 更快的收集压力器材。(https://gitlab.com/fredericopissarra/t50/)

UFONet - 滥用OSI第7层HTTP来建设/打点“僵尸”并行使以下方法举办差异的进攻; GET/ POST，多线程，署理，原始诱骗要领，缓存规避技能等。(https://github.com/epsylon/ufonet)

Memcrashed - DDoS进攻器材，用于将伪造的UDP数据包发送到行使Shodan API获取的易受进攻的Memcached处事器。(https://github.com/649/Memcrashed-DDoS-Exploit)

社会工程器材

Social Engineer Toolkit (SET) - 为社会工程计划的开源测试框架，具有很多自界说进攻向量，可以快速举办可信进攻。(https://github.com/trustedsec/social-engineer-toolkit)

King Phisher - 收集垂纶勾当器材包，用于行使自界说电子邮件和处事器内容建设和打点多个同时收集垂纶进攻。(https://github.com/securestate/king-phisher)

Evilginx - 用于任何Web处事的收集垂纶根据和会话cookie的MITM进攻框架。(https://github.com/kgretzky/evilginx)

Evilginx2 - 独立的man-in-the-middle进攻框架。(https://github.com/kgretzky/evilginx2)

wifiphisher - 针对WiFi收集的自动收集垂纶进攻。(https://github.com/sophron/wifiphisher)

Catphish - 用Ruby编写的收集垂纶和企业特工器材。(https://github.com/ring0lab/catphish)

Beelogger - 用于天生keylooger的器材。(https://github.com/4w4k3/BeeLogger)

FiercePhish - 完美的收集垂纶框架，用于打点全部收集垂纶勾当。(https://github.com/Raikia/FiercePhish)

SocialFish - 交际媒体收集垂纶框架，可以在Android手机或Docker容器中运行。(https://github.com/UndeadSec/SocialFish)

ShellPhish - 在SocialFish上成立的交际媒体网站克隆和收集垂纶器材。(https://github.com/thelinuxchoice/shellphish)

Gophish - 开源收集垂纶框架。(https://getgophish.com/)

phishery - 启用TLS / SSL的Basic Auth凭据网络器。(https://github.com/ryhanson/phishery)

ReelPhish - 及时双身分收集垂纶器材。(https://github.com/fireeye/ReelPhish)

OSINT器材

Maltego - 来自Paterva的开源智能和取证专有软件。(http://www.paterva.com/web7/)

theHarvester - 电子邮件，子域和人名网络器材。(https://github.com/laramies/theHarvester)

SimplyEmail - 电子邮件侦察快速轻盈。(https://github.com/SimplySecurity/SimplyEmail)

creepy - 地理定位OSINT器材。(https://github.com/ilektrojohn/creepy)

metagoofil - 元数据网络器。(https://github.com/laramies/metagoofil)

Google Hacking Database - Google dorks数据库; 可用于侦察。(https://www.exploit-db.com/google-hacking-database/)

GooDork - 呼吁行谷歌dorking器材。(https://github.com/k3170makan/GooDork)

dork-cli - 呼吁行谷歌dork器材。(https://github.com/jgor/dork-cli)

Censys - 通过逐日ZMap和ZGrab扫描网络主机和网站上的数据。(https://www.censys.io/)

Shodan - 天下上第一个用于互联网装备的搜刮引擎。(https://www.shodan.io/)

recon-ng - 用Python编写的全成果Web侦察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng)

github-dorks - 用于扫描github repos /组织以查找隐藏敏感信息走漏的CLI器材。(https://github.com/techgaun/github-dorks)

vcsmap - 基于插件的器材，用于扫描民众版本节制体系以获取敏感信息。(https://github.com/melvinsh/vcsmap)

Spiderfoot - 具有Web UI和陈诉可视化的多源OSINT自动化器材。(http://www.spiderfoot.net/)

BinGoo - 基于GNU / Linux bash的Bing和Google Dorking器材。(https://github.com/Hood3dRob1n/BinGoo)

fast-recon - 针对域名执行Google dorks。(https://github.com/DanMcInerney/fast-recon)

snitch -通过信息网络dorks。(https://github.com/Smaash/snitch)

Sn1per - 自动Pentest Recon扫描仪。(https://github.com/1N3/Sn1per)

Threat Crowd - 威胁搜刮引擎。(https://www.threatcrowd.org/)

Virus Total - 免费处事，可说明可疑文件和URL，并有助于快速检测病毒，蠕虫，特洛伊木马和各类恶意软件。(https://www.virustotal.com/)

PacketTotal - 简朴，免费，高质量的数据包捕捉文件说明，有助于快速检测收集撒播的恶意软件(行使Bro和Suricata IDS署名)。(https://packettotal.com/)

DataSploit - 在幕后行使Shodan，Censys，Clearbit，EmailHunter，FullContact和Zoomeye的OSINT可视化器材。(https://github.com/upgoingstar/datasploit)

AQUATONE - 子域发明器材，操作各类开源天生陈诉，可用作其他器材的输入。(https://github.com/michenriksen/aquatone)

Intrigue - 具有强盛的API，UI和CLI的自动OSINT和进攻面发明框架。(http://intrigue.io/)

ZoomEye - 收集空间搜刮引擎，让用户可以找到特定的收集组件。(https://www.zoomeye.org/)

gOSINT - 是Golang的多平台OSINT瑞士军刀。(https://github.com/Nhoya/gOSINT)

OWASP Amass - 通过抓取，收集存档，暴力破解，分列，反向DNS扫描，TLS证书，被动DNS数据源等子域名列举。(https://github.com/OWASP/Amass)

Hunter.io - 提供Web搜刮界面的数据署理，用于发明公司的电子邮件地点和其他组织具体信息。(https://hunter.io/)

FOCA (Fingerprinting Organizations with Collected Archives) - 自动文档汇集器，可搜刮Google，Bing和DuckDuckGo，以查找和揣度内部公司组织布局。(https://www.elevenpaths.com/labstools/foca/)

dorks - 谷歌黑客数据库自动化器材。(https://github.com/USSCltd/dorks)

image-match - 快速搜刮数十亿图像。(https://github.com/ascribe/image-match%5D)

OSINT-SPY - 对电子邮件地点，域名，IP地点或组织执行OSINT扫描。(https://github.com/SharadKumar97/OSINT-SPY)

pagodo - 自动化Google Hacking数据库抓取。(https://github.com/opsdisk/pagodo)

surfraw - 快速UNIX呼吁行界面，合用于各类风行的WWW搜刮引擎。(https://github.com/kisom/surfraw)

匿名器材

Tor - 免费软件和洋葱路由包围收集，可辅佐您防止流量说明。(https://www.torproject.org/)

OnionScan - 通过查找由Tor潜匿处事运营商引入的操纵安详题目来观测Dark Web的器材。(https://onionscan.org/)

I2P - 互联网隐身项目。(https://geti2p.net/)

Nipe - 用于将全部流量从计较机重定向到Tor收集的剧本。(https://github.com/GouveaHeitor/nipe)

What Every Browser Knows About You- 全面的检测页面，用于测试您本身的Web赏识器的隐私和身份走漏设置。(http://webkay.robinlinus.com/)

dos-over-tor - Tor压力测试器材的观念验证拒绝处事。(https://github.com/zacscott/dos-over-tor)

oregano - 作为中间呆板(MITM)运行的Python模块，接管Tor客户端哀求。(https://github.com/nametoolong/oregano)

kalitorify - 通过Tor为Kali Linux OS提供透明署理。(https://github.com/brainfuckSec/kalitorify)

逆向工程器材

交互式反汇编措施(IDA Pro) - 合用于Windows，GNU / Linux或macOS的专有多处理赏罚器反汇编措施和调试措施; 也有免费版，IDA 免费。(https://www.hex-rays.com/products/ida/)

WDK / WinDbg - Windows驱动措施器材包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx)

OllyDbg - 用于Windows二进制文件的x86调试器，夸大二进制代码说明。(http://www.ollydbg.de/)

Radare2 - 开源，跨平台逆向工程框架。(http://rada.re/r/index.html)

x64dbg - 用于Windows的开源x64 / x32调试器。(http://x64dbg.com/)

Immunity Debugger - 编写裂痕操作措施和说明恶意软件的强概略领。(http://debugger.immunityinc.com/)

Evan's Debugger - 相同于OllyDbg的GNU / Linux调试器。(http://www.codef00.com/projects#debugger)

Medusa - 开源，跨平台的交互式反汇编措施。(https://github.com/wisk/medusa)

plasma - 用于x86 / ARM / MIPS的交互式反汇编措施。行使彩色语法代码天生缩进的伪代码。(https://github.com/joelpx/plasma)

peda - 针对GDB的Python裂痕操作开拓帮忙。(https://github.com/longld/peda)

dnSpy - 反向工程.NET措施集的器材。(https://github.com/0xd4d/dnSpy)

binwalk - 快速，易用的器材，用于说明，逆向工程和提取固件映像。(https://github.com/devttys0/binwalk)

PyREBox - Cisco-Talos的Python剧本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox)

Voltron - 用Python编写的可扩展调试器UI器材包。(https://github.com/snare/voltron)

Capstone - 轻量级多平台，多架构拆卸框架。(http://www.capstone-engine.org/)

rVMI - 类固醇调试器; 在单个器材中搜查用户空间历程，内核驱动措施和预引导情形。(https://github.com/fireeye/rVMI)

Frida - 面向开拓职员，逆向工程师和安详研究职员的动态检测器材包。(https://www.frida.re/)

boxxy - 沙盒赏识器。(https://github.com/kpcyrd/boxxy-rs)

物理进攻器材

LAN Turtle - 潜匿式“USB以太网适配器”，可在当地收集中安装时提供长途会见，收集谍报网络和MITM成果。(https://lanturtle.com/)

USB Rubber Ducky - 可定制的击键注入进攻平台伪装成USB拇指驱动器。(http://usbrubberducky.com/)

Poisontap -操作中间人进攻方法，可以挟制监听受害者全部收集流量，窃取存储在赏识器里的恣意cookie和session，然后发送给节制端。(https://samy.pl/poisontap/)

WiFi Pineapple - 无线审计和渗出测试平台。(https://www.wifipineapple.com/)

Proxmark3 - RFID / NFC克隆，重放和诱骗器材包，凡是用于说明和进攻感到卡/读卡器，无线钥匙/钥匙扣等。(https://proxmark3.com/)

PCILeech - 行使PCIe硬件装备通过PCIe上的直接内存会见(DMA)从方针体系内存举办读写。(https://github.com/ufrisk/pcileech)

AT Commands - 通过Android装备的USB端口行使AT呼吁重写装备固件，绕过安详机制，泄漏敏感信息，执行屏幕解锁和注入触摸变乱。(https://atcommands.org/)

Bash Bunny - 以USB拇指驱动器情势的当地裂痕操作措施交付器材，您可以在名为BunnyScript的DSL中编写有用负载。(https://www.hak5.org/gear/bash-bunny)

Packet Squirrel - 以太网多器材，旨在实现潜伏的长途会见，无痛数据包捕捉以及通过互换机的安详VPN毗连。(https://www.hak5.org/gear/packet-squirrel)

侧信道器材

ChipWhisperer - 首要用做非侵入式进攻，包罗侧信道和妨碍注入进攻等。(http://chipwhisperer.com/)

CTF器材

ctf-tools - 安装各类安详研究器材的安装剧本荟萃，可以轻松快速地陈设到新呆板上。(https://github.com/zardus/ctf-tools)

Pwntools - 为CTF行使而构建的快速裂痕操作开拓框架。(https://github.com/Gallopsled/pwntools)

RsaCtfTool - 行使弱RSA密钥解密数据，并行使各类自动进攻从公钥规复私钥。(https://github.com/sourcekris/RsaCtfTool)

渗出测试陈诉模板

Public Pentesting Reports - 由多家咨询公司和学术安详组织宣布的果真渗出测试陈诉的精选列表。(https://github.com/juliocesarfort/public-pentesting-reports)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!