添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

半/全自动化利用工具

项目简介 项目地址 项目名称
一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 GitHub - lz520520/railgun Railgun
单兵作战武器库,你值得拥有 GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform yakit
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。 DarkAngel
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 https://github.com/0x727/ShuiZe_0x727 ShuiZe_0x727
自动化巡航扫描框架(可用于红队打点评估) https://github.com/b0bac/ApolloScanner ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取 https://github.com/lcvvvv/kscan kscan
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 https://github.com/P1-Team/AlliN AlliN
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用 https://github.com/78778443/QingScan QingScan
分布式资产信息收集和漏洞扫描平台 https://github.com/1in9e/gosint gosint
nemo_go自动化信息收集 GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 bayonet
一个高度可定制Web自动化扫描框架 GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing. vajra
reconFTW 集成了30个工具的信息收集利器 GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities reconftw
自动化侦查框架 GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless. rengine
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. 在线工具集
Acunetix Web漏洞扫描程序 GUI版本] https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS AWVS-GUI

信息收集工具

资产发现工具

项目简介 项目地址 项目名称
reconFTW 集成了30个工具的信息收集利器 GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities reconftw
资产无限巡航扫描系统 GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示 linglong
SRC子域名资产监控 GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 LangSrcCurise
快速侦察与目标关联的互联网资产,构建基础资产信息库。 GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL(灯塔)
集成GoogleHacking语法来进行信息收集 GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope. Grecon
从第三方平台获取目标网页内容 GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain waybackurls
从多个网站提取目标相关信息 GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. gau
集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面 GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv ThunderSearch
集成多个网络资产测绘平台的搜索工具 GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。 AsamF
一个简单实用的FOFA客户端 By flashine GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine. fofa_viewer
0_zone_zpi脚本 GitHub - lemonlove7/0_zone: 0_zone_zpi脚本 0_zone
icp备案查询、企业资产快速收集工具 GitHub - SiJiDo/IEyes: icp备案查询 IEyes
一款基于各大企业信息API的工具 GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns ARL-plus-docker
灯塔(最新版)指纹添加脚本! GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本! ARL-Finger-ADD

子域名收集工具

项目简介 项目地址 项目名称
在线子域名收集 Subdomain - RapidDNS Rapid DNS Information Collection 在线收集
ksubdomain 无状态子域名爆破工具 GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 ksubdomain
一款功能强大的子域收集工具 GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 oneforall
通过使用被动在线资源来发现网站的有效子域 GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. subfinder
src子域名监控 GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 LangSrcCurise
从 github 上发现子域名 GitHub - gwen001/github-subdomains: Find subdomains on GitHub. github-subdomains
Layer子域名挖掘机 GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 Layer
好用且强大的子域名扫描工具 GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 dnsub

目录扫描工具

项目简介 项目地址 项目名称
Web path scanner 目录扫描工具 GitHub - maurosoria/dirsearch: Web path scanner dirsearch
用Rust编写的快速,简单,递归的内容发现工具 GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. feroxbuster
Directory/File, DNS and VHost busting tool written in Go GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go gobuster
用Go编写的模糊测试工具 GitHub - ffuf/ffuf: Fast web fuzzer written in Go ffuf
Next Generation HTTP Dir/File Fuzz Tool GitHub - chainreactors/spray: Next Generation HTTP Dir/File Fuzz Tool spray
Fast passive URL enumeration tool. GitHub - chainreactors/urlfounder: Fast passive URL enumeration tool. urlfounder
一个高级web目录、文件扫描工具 GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 dirmap
网站的敏感目录发掘工具 GitHub - deibit/cansina: Web Content Discovery Tool cansina
御剑后台扫描工具珍藏版 御剑后台扫描工具下载、安装、使用教程 - 付杰博客 御剑
使用GoLang开发的目录/子域扫描器 GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang. urlbrute
御剑目录扫描专业版 GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。 yjdirscan
类似JSFinder的golang实现,更快更全更舒服 GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 URLFinder
爬虫 可以发现搜索引擎发现不了的目录 GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework. katana
dontgo403 是一个绕过 40X 错误的工具。 GitHub - devploit/dontgo403: Tool to bypass 40X response codes. dontgo403

指纹识别工具

项目简介 项目地址 项目名称
红队重点攻击系统指纹探测工具 GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别 GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library wappalyzergo
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 14Finger
一个web应用程序指纹识别工具 GitHub - urbanadventurer/WhatWeb: Next generation web scanner Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 Finger
Glass是一款针对资产列表的快速指纹识别工具 GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 Glass
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。 TideFinger

端口扫描工具

项目简介 项目地址 项目名称
naabu 用 go 编写的快速端口扫描器 GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests naabu
TXPortMap 实用型的端口扫描、服务识别工具 GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具 GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。 整合扫描器
gonmap是一个go语言的nmap端口扫描库 GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。 gonmap
光速扫描 release_免费高速下载|百度网盘-分享无限制 小米范
在线端口扫描1 在线端口检测,端口扫描,端口开放检查-在线工具-postjson 在线工具
在线端口扫描2 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc 在线工具2

Burp插件

项目简介 项目地址 项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集 GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件 GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件 GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件 BurpFastJsonScan
一个简单的Fastjson反序列化检测burp插件 GitHub - Maskhe/FastjsonScan: 一个简单的Fastjson反序列化检测burp插件 FastjsonScan
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 GitHub - amaz1ngday/fastjson-exp: fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。 fastjson-exp
添加一些右键菜单让burp用起来更顺畅 GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 knife
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽 高效作战 HaE
domain_hunter_pro 一个资产管理类的Burp插件 GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等 domain_hunter_pro
新一代子域名主/被动收集工具 GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool Sylas
GadgetProbe Burp插件 用来爆破远程类查找Java反序列化 https://github.com/BishopFox/GadgetProbe GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件 GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite HopLa
验证码识别 GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。 GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 BurpCrypto
根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。 autoDecoder
伪造ip地址 GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 burpFakeIP
自动发送请求 GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite AutoRepeater
自动探测请求走私漏洞 GitHub - PortSwigger/http-request-smuggler http-request-smuggler
用于在所有请求中自动执行 SSRF 检测 GitHub - ethicalhackingplayground/ssrf-king: SSRF plugin for burp Automates SSRF Detection in all of the Request ssrf-king
主要用于简化和解决Burpsuite对Http的一些操作. https://github.com/MaskCyberSecurityTeam/BurpHttpHelper BurpHttpHelper
用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息 https://github.com/KrystianLi/OutLook OutLook
提取参数插件 GitHub - goddemondemongod/god_param: god_param god_param
这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该 GitHub - KrystianLi/ExchangeOWA: 一款OutLook信息收集工具 ExchangeOWA
对权限绕过自动化bypass的burpsuite插件 GitHub - 0x727/BypassPro: 对权限绕过自动化bypass的burpsuite插件 BypassPro

浏览器插件

项目简介 项目地址 项目名称
Hack-Tools 适用于红队的浏览器扩展插件 GitHub - LasCC/Hack-Tools: The all-in-one Red Team extension for Web Pentester 🛠 Hack-Tools
SwitchyOmega 浏览器的代理插件 GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily. SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS GitHub - filedescriptor/untrusted-types untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。 fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 GitHub - ninoseki/mitaka: A browser extension for OSINT search mitaka
Git History 查看git存储库文件的历史记录 Git History Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件 GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件 anti-honeypot
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。 GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗 Heimdallr

邮箱&钓鱼

项目简介 项目地址 项目名称
邮箱自动化收集爬取 https://github.com/Taonn/EmailAll EmailAll
通过搜索引擎爬取电子邮件 GitHub - Josue87/EmailFinder: Search emails from a domain through search engines EmailFinder
批量检查邮箱账密有效的 Python 脚本 GitHub - rm1984/IMAPLoginTester: A simple Python script that reads a text file with lots of e-mails and passwords, and tries to check if those credentials are valid by trying to login on IMAP servers. IMAPLoginTester
Coremail邮件系统组织通讯录导出脚本 GitHub - dpu/coremail-address-book: 📧Coremail邮件系统组织通讯录导出脚本 coremail-address-book
拥有在线模板设计、发送诱骗广告等功能的钓鱼系统 GitHub - gophish/gophish: Open-Source Phishing Toolkit gophish
Swaks SMTP界的瑞士军刀 GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP swaks
一个在线的任意发件人发送Email邮件网站 http://tool.chacuo.net/mailanonymous mailanonymous
EwoMail是基于Linux的企业邮箱服务器 GitHub - gyxuehu/EwoMail: EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案 EwoMail
批量发送钓鱼邮箱 https://github.com/Yang0615777/sendMail sendMail
免杀宏生成器 GitHub - Inf0secRabbit/BadAssMacros: BadAssMacros - C# based automated Malicous Macro Generator. BadAssMacros
图标提取 GitHub - JarlPenguin/BeCyIconGrabberPortable: BeCyIconGrabber allows you to extract icons from almost any file! BeCyIconGrabberPortable
图标替换 GitHub - guitarfreak/SetIcon: Creates a windows icon file (.ico) from an image and sets it on an exe. SetIcon

社工个人信息收集类

项目简介 项目地址 项目名称
从大量站点中收集用户个人信息 GitHub - soxoj/maigret: 🕵️‍♂️ Collect a dossier on a person by username from thousands of sites maigret
根据邮箱自动搜索泄漏的密码信息 GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks. Cr3dOv3r
密码泄露搜集 https://archive.org/search.php?query= archive
从部分站点中收集个人信息 GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。 Sreg
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息 GitHub - famavott/osint-scraper: Social Recon osint-scraper
通过脉脉用户猜测企业邮箱 GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱 Mailget
社工字典密码生成 https://github.com/Mebus/cupp cupp
社会工程学密码生成器,是一个利用个人信息生成密码的工具 https://github.com/zgjx6/SocialEngineeringDictionaryGenerator DictionaryGenerator
在线密码生成器 Weakpass tools weakpass

APP/公众号/小程序相关工具

项目简介 项目地址 项目名称
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 GitHub - ezshine/wxapkg-convertor: 一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 wxapkg-convertor
微信小程序反编译 GitHub - qwerty472123/wxappUnpacker: wxml被“编译“后”压缩“一下多好!😀 wxappUnpacker(自行寻找备份仓库)
微信小程序反编译 https://github.com/r3x5ur/wxapkg-unpacker wxapkg-unpacker(二开)
微信小程序信息在线收集,wxapkg源码包内提取信息 GitHub - moyuwa/wechat_appinfo_wxapkg: 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息 wechat_appinfo_wxapkg
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 AppInfoScanner
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 AppMessenger
apk爬虫工具可提取包内url等信息 GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets. apkleaks
安卓应用层抓包通杀脚本 GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本 r0capture

常用小工具

项目简介 项目地址 项目名称
好用的去重对比工具 GitHub - tomnomnom/anew: A tool for adding new lines to files, skipping duplicates anew
视觉侦查工具,用于信息收集屏幕截图 GitHub - sensepost/gowitness: 🔍 gowitness - a golang, web screenshot utility using Chrome Headless gowitness
一款jar包分析小工具 GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) jar-analyzer
参数FUZZ小工具 GitHub - s0md3v/Arjun: HTTP parameter discovery suite. Arjun

漏洞利用工具

漏洞扫描框架/工具

项目简介 项目地址 项目名称
高危漏洞精准检测与深度利用框架 GitHub - woodpecker-framework/woodpecker-framework-release: 高危漏洞精准检测与深度利用框架 woodpecker-framwork
Web漏洞攻击框架 https://github.com/Anonymous-ghost/AttackWebFrameworkTools AttackWebFrameworkTools
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。 GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. nuclei
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. afrog
一款功能强大的安全评估工具 GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 Xray
网络安全测试工具 GitHub - gobysec/Goby: Attack surface mapping Goby
开源的远程漏洞测试框架 GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team. pocsuite3
全新的开源在线 poc 测试框架 GitHub - jweny/pocassist: 傻瓜式漏洞PoC测试框架 pocassist
一个应用于web安全领域的漏洞批量扫描框架 GitHub - bigblackhat/oFx: 漏洞批量验证框架 oFx
是一款 web 漏洞扫描和验证工具 GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 Vulmap

中间件/应用漏洞利用工具

项目简介 项目地址 项目名称
Spring漏洞综合利用工具 GitHub - savior-only/Spring_All_Reachable: Spring漏洞综合利用工具 Spring_All_Reachable
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) GitHub - KimJun1010/WeblogicTool: WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) WeblogicTool
shiro 反序列 命令执行辅助检测工具 GitHub - wyzxxz/shiro_rce_tool: shiro 反序列 命令执行辅助检测工具 shiro_rce_tool
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) shiro_attack
Fastjson扫描器,可识别版本、依赖库、autoType状态等。 GitHub - a1phaboy/FastjsonScan: Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency FastjsonScan
Jboss(和 Java 反序列化漏洞)验证和利用工具 GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool exBoss
Dubbo反序列化一键快速攻击测试工具 GitHub - threedr3am/dubbo-exp: dubbo学习demo,之前删了,重新上传。 dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架 Accenture · GitHub jenkins-attack-framework
log4j漏洞利用工具 GitHub - kozmer/log4j-shell-poc: A Proof-Of-Concept for the CVE-2021-44228 vulnerability. log4j-shell-poc
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 GitHub - Schira4396/VcenterKiller: 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 VcenterKiller
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 GitHub - sp4zcmd/WeblogicExploit-GUI: Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 WeblogicExploit-GUI
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730 GitHub - rabbitmask/WeblogicScan: Weblogic一键漏洞检测工具,V1.5,更新时间:20200730 WeblogicScan
weblogic 漏洞扫描工具。包含2020 GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 weblogicScanner
woodpecker框架weblogic信息探测插件 GitHub - woodpecker-appstore/weblogic-infodetector: woodpecker框架weblogic信息探测插件 weblogic-infodetector
STS2G Struts2漏洞扫描利用工具 - Golang版 GitHub - xfiftyone/STS2G: Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang STS2G
Struts2-Scan Struts2全漏洞扫描利用工具 GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具 Struts2-Scan
Confluence-OGNL一键注入内存shell GitHub - BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL Confluence
YApi接口管理平台远程命令执行 GitHub - Tas9er/YApiRCE: Code By:Tas9er / YApi接口管理平台远程命令执行 YApiRCE

重点cms利用工具

项目简介 项目地址 项目名称
高危漏洞利用工具 GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具 Apt_t00ls
OA综合利用工具,集合将近20款OA漏洞批量扫描 GitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具,集合将近20款OA漏洞批量扫描 OA-EXPTOOL
OAExploit一款基于产品的一键扫描工具。 GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。 MYExploit
漏洞POC基本适用ThinkPHP全版本漏洞 GitHub - zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。 RexHa
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 ThinkphpGUI
ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过 GitHub - bewhale/thinkphp_gui_tools: ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过 thinkphp_gui_tools
致远OA综合利用工具 GitHub - Summer177/seeyon_exp: 致远OA综合利用工具 seeyon_exp
致远OA综合利用工具GUI-V1.0 GitHub - God-Ok/SeeyonExploit-GUI: 致远OA综合利用工具V1.0 SeeyonExploit-GUI
通达OA综合利用工具 https://github.com/xinyu2428/TDOA_RCE TDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入 https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit
泛微OA漏洞综合利用脚本 GitHub - z1un/weaver_exp: 泛微OA漏洞综合利用脚本 weaver_exp
泛微oa漏洞利用工具 https://github.com/TD0U/WeaverScan WeaverScan

信息泄露利用工具

项目简介 项目地址 项目名称
六大云存储,泄露利用检测工具 https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools Cloud-Bucket-Leak-Detection-Tools
AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret GitHub - wyzxxz/aksk_tool: AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等 aksk_tool
swagger-exp Swagger REST API 信息泄露利用工具 https://github.com/lijiejie/swagger-exp swagger-exp
swagger-hack 自动化爬取并测试所有swagger-ui.html接口 GitHub - jayus0821/swagger-hack: 自动化爬取并自动测试所有swagger接口 swagger-hack
heapdump敏感信息查询工具 https://github.com/wyzxxz/heapdump_tool heapdump_tool
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具 https://github.com/rtcatc/Packer-Fuzzer Packer-Fuzzer
.git源代码泄露利用工具 https://github.com/BugScanTeam/GitHack GitHack
.cvs源代码泄露利用工具 https://github.com/kost/dvcs-ripper.git dvcs-ripper
.DS_store文件泄露利用工具 https://github.com/lijiejie/ds_store_exp ds_store_exp
SvnExploit支持SVN源代码泄露全版本Dump源码 GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码 svnExploit
git-dumper 从网站转储git存储库的工具 GitHub - arthaud/git-dumper: A tool to dump a git repository from a website git-dumper
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息 https://github.com/obheda12/GitDorker GitDorker
从JavaScript文件中提取敏感信息 https://github.com/m4ll0k/SecretFinder SecretFinder
功能比较多的一个JavaScript侦查自动化脚本 https://github.com/KathanP19/JSFScan.sh JSFScan
子域名接管漏洞检测工具,支持30+云服务托管检测 GitHub - Ice3man543/SubOver: A Powerful Subdomain Takeover Tool SubOver

数据库利用工具

项目简介 项目地址 项目名称
MDUT 2.0 数据库利用工具 https://github.com/SafeGroceryStore/MDUT MDUT
综合高危漏洞利用工具(包含各大数据库) GitHub - Liqunkit/LIqunKit _ LiqunKit
一款用Go语言编写的数据库自动化提权工具 GitHub - Hel10-Web/Databasetools: 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接 Databasetools
sqlserver利用工具 GitHub - uknowsec/SharpSQLTools: SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。 SharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse mssqlproxy
ODAT:Oracle 数据库攻击工具 GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool ODAT
Redis未授权访问漏洞利用工具 GitHub - n0b0dyCN/redis-rogue-server: Redis(<=5.0.5) RCE redis-rogue-server
Redis未授权访问漏洞利用工具2 https://github.com/Ridter/redis-rce redis-rce
Redis 漏洞利用工具 GitHub - yuyan-sec/RedisEXP: Redis 漏洞利用工具 RedisEXP
redis主从复制rce的go版本 https://github.com/zyylhn/redis_rce redis_rce

爆破利用工具

项目简介 项目地址 项目名称
还是推荐fscan吧,还是还用,更新也快 GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 fscan
爆破神器,懂得都懂 https://github.com/vanhauser-thc/thc-hydra hydra
超级弱口令检查工具是一款Windows平台的弱口令审计工具 https://github.com/shack2/SNETCracker 超级弱口令
集合了fscan和kscan等优秀工具功能的扫描爆破工具。 GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。 goon
一款面向企业的渗透测试字典生成工具。 GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。 Fdict
爆破Azure, ADFS, OWA, O365, Teams,smtp GitHub - nodauf/GoMapEnum: User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin GoMapEnum

全网字典收集

项目简介 项目地址 项目名称
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目 https://github.com/insightglacier/Dictionary-Of-Pentesting Dictionary-Of-Pentesting
Fuzz 字典,一个就够了 https://github.com/TheKingOfDuck/fuzzDicts Web Pentesting
Web 模糊测试字典与一些Payloads https://github.com/gh0stkey/Web-Fuzzing-Box Web Fuzzing Box
安全评估期间使用的多种类型列表的集合 GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. SecLists
渗透测试仪和Bug赏金猎人的 Payload 库 GitHub - sh377c0d3/Payloads: Payload Arsenal for Pentration Tester and Bug Bounty Hunters Payloads
基于实战沉淀下的各种弱口令字典 https://github.com/fuzz-security/SuperWordlist SuperWordlist
各类漏洞的 TOP25 参数字典 GitHub - lutfumertceylan/top25-parameter: For basic researches, top 25 vulnerability parameters that can be used in automation tools or manual recon. 🛡️⚔️🧙 top25-parameter
提取收集以往泄露的密码中符合条件的强弱密码 GitHub - r35tart/RW_Password: 此项目用来提取收集以往泄露的密码中符合条件的强弱密码 RW_Password

常规漏洞利用工具

项目简介 项目地址 项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具 https://github.com/hahwul/dalfox dalfox
基于DOM的快速XSS漏洞扫描程序 https://github.com/dwisiswant0/findom-xss findom-xss
一款基于 Chromium的XSS检测工具 GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器 Chromium-based-XSS-Taint-Tracking
很常用的XSS平台 GitHub - beefproject/beef: The Browser Exploitation Framework Project beef
Fast CRLF injection scanning tool https://github.com/Nefcore/CRLFsuite CRLFsuite
快速 CORS 错误配置漏洞扫描程序 GitHub - chenjj/CORScanner: 🎯 Fast CORS misconfiguration vulnerabilities scanner CORScanner
xxe利用工具 https://github.com/BuffaloWill/oxml_xxe oxml_xxe
xxe利用工具2 https://github.com/whitel1st/docem docem
UEditor编辑器批量GetShell / Code By:Tas9er GitHub - Tas9er/UEditorGetShell: UEditor编辑器批量GetShell / Code By:Tas9er UEditorGetShell
子域名接管工具 GitHub - michenriksen/aquatone: A Tool for Domain Flyovers aquatone
用于查找常见的Nginx错误配置和漏洞。 GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. nginxpwner
具有交互式界面的自动 SSTI 检测工具 https://github.com/vladko312/SSTImap SSTImap
A simple SSRF-testing sheriff written in Go GitHub - teknogeek/ssrf-sheriff: A simple SSRF-testing sheriff written in Go ssrf-sheriff
文件包含利用工具 GitHub - mzfr/liffy: Local file inclusion exploitation tool liffy
SSRFmap,利用它可检测与利用 SSRF 漏洞, 同时它也整合了一些常用漏洞可以结合 SSRF 去利用 GitHub - swisskyrepo/SSRFmap: Automatic SSRF fuzzer and exploitation tool ssrfmap
用于测试、调整和破解JSON Web令牌的工具包 GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens jwt_tool
jwt hack是jwt黑客/安全测试的工具。支持En/解码JWT,生成JWT攻击和非常快速破解的有效载荷(dict/brutefoce) GitHub - hahwul/jwt-hack: 🔩 jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce) jwt-hack
XSS spider - 66/66 wavsep XSS detected https://github.com/DanMcInerney/xsscrapy xsscrapy

反序列化利用工具

项目简介 项目地址 项目名称
项目为 ysoserial [su18] 专版,取名为 ysuserial ,在原项目 ysoserial 基础上魔改而来 https://github.com/su18/ysoserial/ ysuserial
jndi注入工具v1.4 GitHub - WhiteHSBG/JNDIExploit: 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改 JNDIExploit
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具 https://github.com/wyzxxz/jndi_tool jndi_tool
Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload。 GitHub - wh1t3p1g/ysomap: A helpful Java Deserialization exploit framework. ysomap
原版反序列化利用工具 GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. ysoserial
ysoserial修改版,着重修改 ysoserial.payloads.util.Gadgets.createTemplatesImpl 使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显 GitHub - Y4er/ysoserial: ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。 ysoserial修改版
魔改版ysoserial,有更多方便的命令 GitHub - woodpecker-framework/ysoserial-for-woodpecker: 给woodpecker框架量身定制的ysoserial ysoserial-for-woodpecker
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入 GitHub - exp1orer/JNDI-Inject-Exploit: 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入 JNDI-Inject-Exploit
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile) GitHub - 4ra1n/mysql-fake-server: MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile) mysql-fake-server
rmi打内存马工具,适用于目标用不了ldap的情况 GitHub - novysodope/RMI_Inj_MemShell: rmi打内存马工具,适用于目标用不了ldap的情况 RMI_Inj_MemShell
没什么好介绍的,基础工具 GitHub - mbechler/marshalsec marshalsec

内存马注入工具

项目简介 项目地址 项目名称
一款支持高度自定义的 Java 内存马生成工具 GitHub - pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具 java-memshell-generator
Java内存马注入工具 GitHub - WisteriaTiger/JundeadShell: Java内存马注入工具 JundeadShell
拿来即用的Tomcat内存马 GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马 TomcatMemShell
Memory WebShell Generator GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator. msmap

代码审计辅助工具-通用

项目简介 项目地址 项目名称
这是一个调用chatGPT进行代码审计的工具。 GitHub - Kento-Sec/chatGPT-CodeReview: 这是一个调用chatGPT进行代码审计的工具 chatGPT-CodeReview
源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。 https://www.sonarqube.org SonarQube
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。 VisualCodeGrepper V2.3.2 download | SourceForge.net VCG(VisualCodeGrepper)

代码审计辅助工具-java

项目简介 项目地址 项目名称
一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) jar-analyzer-gui
JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析 GitHub - 4ra1n/code-inspector: JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析 code-inspector
开源的被动式交互式安全测试(IAST)产品 GitHub - HXSecurity/DongTai: Dongtai IAST is an open-source Interactive Application Security Testing (IAST) tool that enables real-time detection of common vulnerabilities in Java applications and third-party components through passive instrumentation. It is particularly suitable for use in the testing phase of the development pipeline. DongTai
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 GitHub - webraybtl/CodeQLpy: CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 CodeQLpy
免费开源的语义代码分析引擎和查询工具 GitHub - github/codeql-cli-binaries: Binaries for the CodeQL CLI CodeQL
Java Web应用安全漏洞自动化发现-idea插件 IntelliJ Tutorial · find-sec-bugs/find-sec-bugs Wiki · GitHub FindSecBugs
IDEA依赖检查插件 GitHub - jeremylong/DependencyCheck: OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies. DependencyCheck
TABBY 是一个基于 Soot 的 Java 代码分析工具。 GitHub - wh1t3p1g/tabby: A CAT called tabby ( Code Analysis Tool ) tabby
一个静态代码脆弱性检测系统,支持java源码的审计 GitHub - zsdlove/Hades: Static code auditing system Hades

代码审计辅助工具-php

项目简介 项目地址 项目名称
Seay源代码审计系统 GitHub - f1tz/cnseay: Seay源代码审计系统 cnseay
查找PHP代码漏洞工具 https://github.com/ecriminal/phpvuln phpvuln
一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 http://rips-scanner.sourceforge.net RIPS

内网渗透工具

webshell管理工具

项目简介 项目地址 项目名称
哥斯拉 GitHub - BeichenDream/Godzilla: 哥斯拉 Godzilla
“冰蝎”动态二进制加密网站管理客户端 GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端 Behinder
中国蚁剑是一款开源的跨平台网站管理工具 GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit. antSword
一句话WEB端管理工具 GitHub - boy-hack/WebshellManager: w8ay 一句话WEB端管理工具 WebshellManager
跨平台版中国菜刀 GitHub - Chora10/Cknife: Cknife Cknife
用于生成各类免杀webshell GitHub - cseroad/Webshell_Generate: 用于生成各类免杀webshell Webshell_Generate

c2管理工具

项目简介 项目地址 项目名称
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..) GitHub - TryGOTry/DogCs4.4 at dogcs_v2.1 dogcs
跨平台重构了Cobaltstrike Beacon,目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒 https://github.com/H4de5-7/geacon_pro geacon_pro
类似于cs GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines). Villain
是一个 C2前流控制工具,可以避免蓝队,AVs,EDR 检查 https://github.com/wikiZ/RedGuard RedGuard
一款可以在不出网的环境下进行反向代理及cs上线的工具 GitHub - Daybr4ak/C2ReverseProxy: 一款可以在不出网的环境下进行反向代理及cs上线的工具 C2ReverseProxy
该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell. hoaxshell
反弹shell就用这个 GitHub - WangYihang/Platypus: :hammer: A modern multiple reverse shell sessions manager written in go Platypus
项目简介 项目地址 项目名称
Linux自动提权 GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock traitor
提权辅助页 提权辅助网页 Windows提权辅助 hacking8
全平台系统提权辅助工具 GitHub - carlospolop/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) PEASS-ng

内网收集工具

项目简介 项目地址 项目名称
一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) GitHub - shmilylty/netspy: netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) netspy
下一代RedTeam启发式内网扫描 GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描 Template
Fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 fscan
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器 GitHub - k8gege/Ladon: Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 11.4内置245个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange Ladon
一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) GitHub - shmilylty/SharpHostInfo: SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) SharpHostInfo
红队小工具 ,利用DCERPC协议获取Windows机器主机信息和多网卡信息 GitHub - Y0-kan/HostInfoScan: 红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息 HostInfoScan
ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。 GitHub - c1y2m3/ATAttack: 敌后侦察 ATAttack

横向移动工具

项目简介 项目地址 项目名称
横向impacket工具包 GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. impacket
基于impacket的免杀横向渗透远程命令执行工具(推荐)。 GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py wmiexec-Pro
WMIHACKER是一款免杀横向渗透远程命令执行工具。 GitHub - rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool WMIHACKER
一款比较好的CS后渗透模块插件 GitHub - pandasec888/taowu-cobalt-strike taowu-cobalt-strike
一款CS后渗透模块插件,让大家使用一款插件就够了 GitHub - d3ckx1/OLa OLa
常见横向移动与域控权限维持方法 常见横向移动与域控权限维持方法 - 先知社区 方法论
绕过虚拟机登录验证屏幕的工具 GitHub - hzphreak/VMInjector: DLL Injection tool to unlock guest VMs VMInjector

域渗透工具

项目简介 项目地址 项目名称
检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 GitHub - 0x727/ShuiYing_0x727: 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 SchTask_0x727
一个强大的内网域渗透分析工具,构建于 Linkurious 之上 GitHub - BloodHoundAD/BloodHound: Six Degrees of Domain Admin BloodHound

密码提取工具

项目简介 项目地址 项目名称
Mimikatz Windows 密码抓取神器 https://github.com/gentilkiwi/mimikatz mimikatz
各种密码提取 GitHub - kerbyj/goLazagne: Go library for credentials recovery goLazagne
用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等 GitHub - RowTeam/SharpDecryptPwd: SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc SharpDecryptPwd
Xshell,Xftp密码解密工具 GitHub - JDArmy/SharpXDecrypt: Xshell全版本密码恢复工具 SharpXDecrypt
解密浏览器数据(密码|历史记录|Cookie|书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器。 GitHub - moonD4rk/HackBrowserData: Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。 HackBrowserData
一款针对向日葵的识别码和验证码提取工具 GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具 Sunflower_get_Password
一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具 https://github.com/hayasec/360SafeBrowsergetpass 360SafeBrowsergetpass
BrowserGhost 抓取浏览器密码的工具 GitHub - QAX-A-Team/BrowserGhost: 这是一个抓取浏览器密码的工具,后续会添加更多功能 BrowserGhost
win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码 GitHub - DarkCoderSc/win-brute-logon: Crack any Microsoft Windows users password without any privilege (Guest account included) win-brute-logon
TeamViewer:Bypass杀软 获取 Teamview 密码的工具 GitHub - wafinfo/TeamViewer: TeamView Get PassWord TeamViewer
Xdecrypt Xshell Xftp 密码解密 GitHub - dzxs/Xdecrypt: Xshell Xftp password decrypt Xdecrypt
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息 GitHub - AdminTest0/SharpWxDump: 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本 SharpWxDump
FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 GitHub - bitsadmin/fakelogonscreen: Fake Windows logon screen to steal passwords fakelogonscreen

隧道代理工具

项目简介 项目地址 项目名称
全平台代理工具,支持多种socks协议 https://www.proxifier.com/ proxifier
专注于内网穿透的高性能的反向代理应用 GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. frp
Erfrp-frp二开-免杀与隐藏 https://github.com/Goqi/Erfrp Erfrp
轻量级、高性能、功能强大的内网穿透代理服务器 GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal. nps
改进的reGeorg版本 https://github.com/L-codes/Neo-reGeorg Neo-reGeorg
是一款利用dns协议传输tcp数据的工具 GitHub - alex-sector/dns2tcp dns2tcp
是一个DNS隧道工具 GitHub - iagox86/dnscat2 dnscat2
内网渗透代理、端口转发工具 Termite Termite
一个简单的 reverse ICMP shell GitHub - bdamele/icmpsh: Simple reverse ICMP shell icmpsh
正/反向代理,内网穿透,端口转发 GitHub - inconshreveable/ngrok: Introspected tunnels to localhost ngrok
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 https://github.com/esrrhs/pingtunnel pingtunnel
pystinger - 一款使用webshell进行流量转发的出网工具 https://github.com/FunnyWolf/pystinger pystinger
goproxy 一款轻量级、功能强大、高性能的多种代理工具 GitHub - snail007/goproxy: 🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。 goproxy

优秀免杀项目

项目简介 项目地址 项目名称
重写免杀版Gh0st远控、大灰狼远控免杀,目前可免杀360、火绒、腾讯电脑管家等主流杀软。 https://github.com/SecurityNo1/Gh0st2023 Gh0st2023
TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。 https://github.com/TideSec/BypassAntiVirus BypassAntiVirus
跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 --Thanks:小雨 GitHub - alphaSeclab/anti-av: Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts anti-av
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件 https://github.com/cseroad/bypassAV bypassAV
在线免杀平台 潮影在线免杀平台 在线免杀平台
掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件 https://github.com/1y0n/AV_Evasion_Tool AV_Evasion_Tool
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 GitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass. ScareCrow
梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载 https://github.com/M-Kings/BypassAv-web BypassAv-web

权限维持工具

项目简介 项目地址 项目名称
创建隐藏计划任务,权限维持,Bypass AV GitHub - 0x727/SchTask_0x727: 创建隐藏计划任务,权限维持,Bypass AV SchTask_0x727
进行克隆用户、添加用户等账户防护安全检测的轻巧工具 GitHub - 0x727/CloneX_0x727: 进行克隆用户、添加用户等账户防护安全检测的轻巧工具 CloneX_0x727

运维&甲方&防守方工具

Linux应急响应工具

项目简介 项目地址 项目名称
主机侧Checklist的自动全面化检测脚本 https://github.com/grayddq/GScan Gscan
应急响应实战笔记,一个安全工程师的自我修养 https://github.com/Bypass007/Emergency-Response-Notes Bypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 https://github.com/al0ne/LinuxCheck LinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 https://github.com/evilsocket/uroboros uroboros
whohk linux下一款强大的应急响应工具 https://github.com/heikanet/whohk whohk
Malwoverview 是用于威胁搜寻的第一响应工具 GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT. malwoverview
Rootkit Hunter Rootkit猎手 The Rootkit Hunter project Rootkitr

Windows应急响应工具

项目简介 项目地址 项目名称
一个类似于PChunter的多功能分析工具(PChunter已无法适用于最新版windwos) GitHub - ClownQq/YDArk: X64内核小工具 YDArk
包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 Sysinternals 实用工具 - Sysinternals | Microsoft Learn SysinternalsSuite
一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 Overview - Process Hacker Process Hacker
微软公司出品的日志分析工具,它功能强大,使用简单。 Download Log Parser 2.2 from Official Microsoft Download Center Log Parser
火麒麟-网络安全应急响应工具(系统痕迹采集) GitHub - MountCloud/FireKylin: 🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍 FireKylin
APT-Hunter Windows日志事件应急工具 GitHub - ahmedkhlief/APT-Hunter: APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity APT-Hunter

webshell查杀工具

项目简介 项目地址 项目名称
webshell查杀工具 Web Shell Detector Web Shell Detector
河马webshell查杀 SHELLPUB.COM 专注查杀,永久免费 河马webshell
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略 https://github.com/kunwu2023/kunwu kunwu

内存马查杀工具

项目简介 项目地址 项目名称
Alibaba Java诊断利器Arthas https://github.com/alibaba/arthas arthas
检测绝大部分所谓的内存免杀马 GitHub - huoji120/DuckMemoryScan: 检测绝大部分所谓的内存免杀马 DuckMemoryScan
通过jsp脚本扫描java web Filter/Servlet型内存马 https://github.com/c0ny1/java-memshell-scanner java-memshell-scanner
A java memory web shell extracting tool GitHub - LandGrey/copagent: java memory web shell extracting tool copagent
杀内存马的小工具 GitHub - r00t4dm/aLIEz: 杀内存马的工具,欢迎code review,提出更好的意见 aLIEz
项目简介 项目地址 项目名称
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具 GitHub - CRED-CLUB/ARTIF: An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data. ARTIF
勒索病毒解密工具汇总 GitHub - jiansiting/Decryption-Tools: Decryption-Tools Decryption-Tools
Shiro-Cookie解密小工具 https://github.com/r00tuser111/SerializationDumper-Shiro SerializationDumper-Shiro

溯源反制工具

项目简介 项目地址 项目名称
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 GitHub - BeichenDream/MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 MysqlT
检测目标Mysql数据库是不是蜜罐 GitHub - BeichenDream/WhetherMysqlSham: 检测目标Mysql数据库是不是蜜罐 WhetherMysqlSham
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。 https://github.com/seccome/Ehoney Ehoney

安全资料整理

实战红蓝资料集锦

项目简介 项目地址 项目名称
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 https://github.com/Mr-xn/RedTeam_BlueTeam_HW RedTeam_BlueTeam_HW
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例 https://github.com/J0o1ey/BountyHunterInChina BountyHunterInChina
国外蓝队攻防知识库 https://github.com/Purp1eW0lf/Blue-Team-Notes Blue-Team-Notes

云安全资料

项目简介 项目地址 项目名称
也许这是国内第一个云安全知识文库 关于文库 | T Wiki T Wiki
从零开始的Kubernetes攻防 https://github.com/neargle/my-re0-k8s-security my-re0-k8s-security
六大云存储,泄露利用检测工具 https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools Cloud-Bucket-Leak-Detection-Tools
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作 https://github.com/teamssix/cf cf
云漏洞扫描工具 GitHub - Rnalter/ThunderCloud: Cloud Exploit Framework ThunderCloud

通用漏洞类:

项目简介 项目地址 项目名称
在线靶场 HackMyVM | Machines hackmyvm
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 vulfocus
基于 Docker-Compose 的预建易受攻击环境 GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose vulhub
Spring Boot 相关漏洞学习资料,利用方法和技巧合 GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list SpringBootVulExploit

基础漏洞类:

项目简介 项目地址 项目名称
基础漏洞靶场 Buy Steroids Online UK - Anabolic Steroids For Sale UK dvwa
常见的web漏洞 PentesterLab: Learn Web App Pentesting! pentesterlab
Java漏洞平台 GitHub - j3ers3/Hello-Java-Sec: ☕️ Java Security,安全编码和代码审计 Hello-Java-Sec
JAVA 漏洞靶场 GitHub - tangxiaofeng7/SecExample: JAVA 漏洞靶场 (Vulnerability Environment For Java) SecExample
一个想帮你总结所有类型的上传漏洞的靶场 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。 GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. sqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo xxe-lab

基础设施及环境搭建

项目简介 项目地址 项目名称
红/蓝队环境自动化部署工具 GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool f8x
Frps 一键安装脚本&管理脚本 GitHub - MvsCode/frps-onekey: Frps 一键安装脚本&管理脚本 frps-onekey
修改frp支持域前置与配置文件自删除 GitHub - uknowsec/frpModify: 修改frp支持域前置与配置文件自删除 frpModify
一款功能强大的代理检查和IP地址轮转工具 GitHub - kitabisa/mubeng: An incredibly fast proxy checker & IP rotator with ease. mubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具 GitHub - akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 rotateproxy
利用IP地址池进行自动切换Http代理,防止IP封禁。 https://github.com/Mustard404/Auto_proxy Auto_proxy
命令行全局代理--跨平台通用 https://github.com/rofl0r/proxychains-ng proxychains-ng
Python爬虫代理IP池(proxy pool) https://github.com/jhao104/proxy_pool proxy_pool
DNSLOG平台 golang 一键启动版 https://github.com/yumusb/DNSLog-Platform-Golang DNSLog-Platform-Golang

正在整理中………………