https://github.com/awake1t/Awesome-hacking-tools
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
https://github.com/awake1t/Awesome-hacking-tools
List: Awesome-hacking-tools
awesome awsome-list cybersecurity hack-tool hacking pentest pentest-tool pentesting
Last synced: 3 months ago
JSON representation
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
- Host: GitHub
- URL: https://github.com/awake1t/Awesome-hacking-tools
- Owner: awake1t
- Created: 2022-04-11T12:14:47.000Z (almost 3 years ago)
- Default Branch: main
- Last Pushed: 2022-05-21T05:44:10.000Z (almost 3 years ago)
- Last Synced: 2024-10-29T15:43:57.427Z (4 months ago)
- Topics: awesome, awsome-list, cybersecurity, hack-tool, hacking, pentest, pentest-tool, pentesting
- Language: Python
- Homepage:
- Size: 13 MB
- Stars: 436
- Watchers: 5
- Forks: 56
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - awake1t/Awesome-hacking-tools - 收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助 (Python)
- ultimate-awesome - Awesome-hacking-tools - 收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助. (Other Lists / Julia Lists)
README
# Awesome-hacking-tools
> 收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
* [Awesome-hacking-tools](#awesome-hacking-tools)
* [信息收集](#信息收集)
* [nemo_go](#nemo_go)
* [SiteScan](#sitescan)
* [linglong](#linglong)
* [scaninfo](#scaninfo)
* [AppInfoScanner](#appinfoscanner)
* [Glass](#glass)
* [Banli](#banli)
* [ksubdomain](#ksubdomain)
* [泄露扫描](#泄露扫描)
* [Packer Fuzzer](#packer-fuzzer)
* [JSFinder](#jsfinder)
* [HostCollision](#hostcollision)
* [dirsearch](#dirsearch)
* [gobuster](#gobuster)
* [SecretFinder](#secretfinder)
* [信息收集](#信息收集-1)
* [OneForAll](#oneforall)
* [Yasso](#yasso)
* [ShuiZe_0x727](#shuize_0x727)
* [Subfinder](#subfinder)
* [GoScan](#goscan)
* [SZhe_Scan](#szhe_scan)
* [Raccoon](#raccoon)
* [漏洞扫描](#漏洞扫描)
* [xray](#xray)
* [Nuclei](#nuclei)
* [pocsuite3](#pocsuite3)
* [Goby](#goby)
* [fscan](#fscan)
* [log4j-scan](#log4j-scan)
* [weblogicScanner](#weblogicscanner)
* [SRC批量工具](#src批量工具)
* [ARL](#arl)
* [Autoscanner](#autoscanner)
* [SecurityServiceBox](#securityservicebox)
* [HXnineTails](#hxninetails)
* [domain_hunter_pro](#domain_hunter_pro)
* [BBTz](#bbtz)
## 信息收集
### nemo_go
**开源 | 信息收集 | Golang | 资产管理**
**简介:** Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本
**点评:** 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的,可以满足基础的对资产收集的需求了。还是开源项目,有不喜欢的地方可以自己二开,太香了。看了最近更新还是2022-3-8,个人开发者不容易,支持!
**地址:** https://github.com/hanc00l/nemo_go
### SiteScan
**开源 | 信息收集 | Python**
**简介:** 专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。
**点评:** python开发,自己写扫描器从里面参考点代码也是不错滴
**地址:** https://github.com/kracer127/SiteScan
### linglong
**开源 | 信息收集 | Golang | 资产管理**
**简介:** 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: `资产探测`、`端口爆破`、`Poc扫描`、`指纹识别`、`定时任务`、`管理后台识别`、`报表展示`
**点评:** 我自己开发的,强行推荐一波
**地址:** https://github.com/awake1t/linglong
### scaninfo
**开源 | 信息收集 | Golang | 资产管理**
**简介:** 开源、轻量、快速、跨平台 的红队内外网打点扫描器。快速的端口扫描和服务识别比masscan更快。包含fscan的绝大部份功能除了poc扫描和自定义字典
**地址:** https://github.com/redtoolskobe/scaninfo
### AppInfoScanner
**开源 | 移动端 | 信息收集 | Python**
**简介:** 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等
**点评:** 用过,可以快速或者一些资产。
**地址:** https://github.com/kelvinBen/AppInfoScanner
### Glass
**开源 | 信息收集 | Python | 空间搜索引擎**
**简介:** Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
**点评:** 直接集成了,用起来方便
**地址:** https://github.com/s7ckTeam/Glass
### Banli
**信息识别 | Golang | 高危扫描**
**简介:** Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产,如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别,包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描. 作者:[0e0w](https://github.com/0e0w)
**地址:** https://github.com/Goqi/Banli
### ksubdomain
**开源 | Golang | 域名收集**
**简介:** ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。
**地址:** https://github.com/boy-hack/ksubdomain
## 泄露扫描
### Packer Fuzzer
**开源 | 信息收集 | Python | 1.3k Star**
**简介:** **一款针对Webpack等前端打包工具所构造的网站**进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本
**点评:** 如果你遇到VUE的站点,这个工具可能会给你带来惊喜
**地址:**https://github.com/rtcatc/Packer-Fuzzer
### JSFinder
**开源 | 信息收集 | Python | 1.5k Star**
**简介:** JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。提取URL的正则部分使用的是[LinkFinder](https://github.com/GerbenJavado/LinkFinder)
**点评:** 速度快,信息收集时候用起来还是很不错的!
**地址: **https://github.com/Threezh1/JSFinder
### HostCollision
**开源 | 信息收集 | Java | 296 Star**
**简介:** 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
**点评:** 在内网渗透中,有时候利用成功了。就离拿下不远了
**地址:** https://github.com/pmiaowu/HostCollision
### dirsearch
**开源 | 目录扫描 | Python | 7.8k Star**
**简介:** 网站路径扫描。使用字典破解网站目录和文件。而且支持递归破解
**点评:** 界面好看又快,作者还一直持续更新
**地址:https://github.com/maurosoria/dirsearch**
### gobuster
**开源 | 目录扫描 | Golang | 5.8k Star**
**简介:** 跟dirsearch一样,可以爆破网站目录。功能还丰富点
- dir:传统的目录爆破模式
- dns:DNS子域名爆破模式
- vhost:虚拟主机爆破模式
**点评:** Golang版本,学习go的同学可以看看源码。能学习不少
**地址:**https://github.com/OJ/gobuster
### SecretFinder
**开源 | 信1息收集 | Python | 7.8k Star**
**简介:** SecretFinder是一个基于LinkFinder的python脚本, 用来发现JavaScript中的敏感数据,如apikeys, accesstoken,未授权,jwt等
**点评:** 重点是规则,可以参考下他的规则
**地址:**https://github.com/m4ll0k/SecretFinder
> 欢迎各位大佬推荐你觉得很赞的项目,我的微信
## 信息收集
### OneForAll
**开源 | 信息收集 | Python**
**简介:** OneForAll是一款功能强大的子域收集工具
**点评:** 比较有名的信息收集工具,收集途径也比较全
**地址:**https://github.com/shmilylty/OneForAll
### Yasso
**开源 | 信息收集 | Golang**
**简介:** 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行
**点评:** 新工具,不错
**地址:** https://github.com/sairson/Yasso
### ShuiZe_0x727
**开源 | 信息收集 | Python**
**简介:** 协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文
**地址:** https://github.com/0x727/ShuiZe_0x727
### Subfinder
**开源 | 信息收集 | Python | 域名收集**
**简介:** SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域。
**点评:** 简单说,就是用API来收集域名。我参考过他的代码,很不错。
**地址:** https://github.com/projectdiscovery/subfinder
### GoScan
**开源 | 信息收集 | Golang | 资产管理**
**简介:** 采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
**点评:** 刚出来时候还不是开源,后来作者才开源的。为开源精神点赞!
**地址:**https://github.com/CTF-MissFeng/GoScan
### SZhe_Scan
**开源 | 信息收集 | Python | 资产管理**
**简介:** 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
**地址:**https://github.com/Cl0udG0d/SZhe_Scan
### Raccoon
**开源 | 信息收集 | Python**
**简介:** 一款用于侦察和漏洞扫描的高性能攻击性安全工具。从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中
**点评:** 看着python写的支持挺多功能,代码也模块化了。根据自己的需求,在他的基础上进行二次开发很方便
**地址:**https://github.com/evyatarmeged/Raccoon
## 漏洞扫描
### xray
**漏洞扫描 | 6.8k Star**
**简介:** 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
**点评:** 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!
**地址:** [https://github.com/chaitin/xray](https://github.com/chaitin/xray)
### Nuclei
**开源 | 漏洞扫描 | Golang | 8.2k Star**
**简介:** Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查
**点评:** 跟xray类型,基于yaml的poc。但是这个是开源的,学习golang的朋友可以学习下代码。
**地址:** [https://github.com/projectdiscovery/nuclei](https://github.com/projectdiscovery/nuclei)
### pocsuite3
**开源 | 漏洞扫描 | Python | 2.4k Star**
**简介:** pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架
**点评:** python开源,对目标进行批量主动扫描。知道创宇出品。挺不错的。
**地址:** [https://github.com/knownsec/pocsuite3](https://github.com/knownsec/pocsuite3)
### Goby
**漏洞扫描**
**简介:** Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向
**点评:** 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便!
**地址:** [https://gobies.org/](https://gobies.org/)
### fscan
**开源 | 漏洞扫描 | Golang | 3.5k Star**
**简介:** 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
**点评:** 内网渗透大宝剑
**地址:** [https://github.com/shadow1ng/fscan](https://github.com/shadow1ng/fscan)
### log4j-scan
**开源 | 漏洞扫描 | Python | 2.9k Star**
**简介:** 一个完全自动化、准确和广泛的扫描仪,用于查找log4j RCE CVE-2021-44228
**点评:** 核武器漏洞,说不定哪天还会用上
**地址:** [https://github.com/fullhunt/log4j-scan](https://github.com/fullhunt/log4j-scan)
### weblogicScanner
**开源 | 漏洞扫描 | Python | 1.3k Star**
**简介:** weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883
**点评:** 内网用这个批量试试,说不定会有惊喜
**地址:** [https://github.com/0xn0ne/weblogicScanner](https://github.com/0xn0ne/weblogicScanner)
## SRC批量工具
> 本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!
### ARL
**开源 | 批量工具 | Python | 2.6k Star**
**简介:** 快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
**点评:** 界面方便、强大、好用
**地址:** [https://github.com/TophantTechnology/ARL](https://github.com/TophantTechnology/ARL)
### Autoscanner
**开源 | 批量工具 | Python | 438 Star**
**简介:** 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
**点评:** 开源集成工具,有需要的朋友直接二次开发
**地址:** [https://github.com/zongdeiqianxing/Autoscanner](https://github.com/zongdeiqianxing/Autoscanner)
### SecurityServiceBox
**开源 | 批量工具 | Python | 29 Star**
**简介:** 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
**点评:** 最近1周内新更新,感觉日常快速验证可以试试
**地址:** [https://github.com/givemefivw/SecurityServiceBox](https://github.com/givemefivw/SecurityServiceBox)
### HXnineTails
**开源 | 批量工具 | Python | 233 Star**
**简介:** 平凡 暴力 强大 可自行扩展的缝合怪物。该项目中目前集成:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱
**点评:** 文档写的也清晰,方便大家进行二次打开。给开源作者点赞
**地址:**
### domain_hunter_pro
**开源 | 批量工具 | Java | 1k Star**
**简介:** domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
**地址:** [https://github.com/bit4woo/domain_hunter_pro](https://github.com/bit4woo/domain_hunter_pro)
### BBTz
**开源 | 批量工具 | Python | 438 Star***
**简介:** BBT - Bug Bounty Tools
**点评:** 一些小脚本系列,JS中收集路径、域名。CSRF工具等等
**地址:** [https://github.com/m4ll0k/BBTz](https://github.com/m4ll0k/BBTz)