推荐一些开源实用的安全渗透测试工具！

大家好，我是狂师！

近些年来，隐私泄露事件频发，导致当事人发生严重的恶性后果，个人隐私的保护被不知不觉中提高到前所未有的高度，在科技的发展给我们的生活和工作带来了便利，软件产品在满足我们基本的功能需求的同时越来越多的人开始关注软件安全问题。

今天从安全渗透测试的角度，给大家推荐一些安全开源项目，涉及有安全漏洞靶场、渗透测试、安全工具、安全学习资料测等。（第五部分是重点）

一、漏洞练习靶场

1、WebGoat漏洞练习平台

https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy

2、dvwa漏洞练习平台

https://github.com/RandomStorm/DVWA

3、数据库注入练习平台

https://github.com/Audi-1/sqli-labs

4、NodeGoat

https://github.com/cr0hn/vulnerable-node

二、漏洞安全扫描器

1、Nmap端口扫描器

https://github.com/nmap/nmap

2、本地网络扫描器

https://github.com/SkyLined/LocalNetworkScanner

4、子域名扫描器

https://github.com/lijiejie/subDomainsBrute
https://github.com/aboul3la/Sublist3r
https://github.com/TheRook/subbrute

5、Linux漏洞扫描：

https://github.com/future-architect/vuls

6、Waf类型检测工具：

https://github.com/EnableSecurity/wafw00f

7、远程桌面登录扫描器

https://github.com/linuz/Sticky-Keys-Slayer

8、网络基础设施渗透工具

https://github.com/SECFORCE/sparta

三、漏洞攻击

1、渗透以及web攻击脚本

https://github.com/brianwrf/hackUtils

2、web渗透小工具大合集

https://github.com/rootphantomer/hacktoolsfor_me

3、xss多功能扫描器

https://github.com/shawarkhanethicalhacker/BruteXSS

4、web漏洞扫描器

https://github.com/andresriancho/w3af
https://github.com/sullo/nikto

5、检查网站恶意攻击

https://github.com/ciscocsirt/malspider

6渗透常用小工具包

https://github.com/leonteale/pentestpackage

7、web目录扫描器

https://github.com/maurosoria/dirsearch

8、自动化SQL注入检查工具

https://github.com/epinna/tplmap

9、安全工具集合

https://github.com/codejanus/ToolSuite

10、web指纹识别扫描

https://github.com/urbanadventurer/whatweb

11、数据库注入工具

https://github.com/sqlmapproject/sqlmap

12、浏览器攻击框架

https://github.com/julienbedard/browsersploit

13、域渗透教程

https://github.com/l3m0n/pentest_study

14、HTTP暴力破解，撞库攻击脚本

https://github.com/lijiejie/htpwdScan

四、密码破解

1、密码破解工具

https://github.com/shinnok/johnny

2、本地存储的各类密码提取利器

https://github.com/AlessandroZ/LaZagne

五、其他

1、web安全开发指南

https://github.com/FallibleInc/security-guide-for-developers

2、各个知名厂商漏洞测试报告模板

https://github.com/juliocesarfort/public-pentesting-reports

3、各类安全脑洞图

https://github.com/phith0n/Mind-Map

4、信息安全流程图

https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

5、资料大全(什么都有)

https://github.com/bayandin/awesome-awesomeness

6、python资源大全

https://github.com/jobbole/awesome-python-cn
https://github.com/vinta/awesome-python

7、python 实用工具合集

https://github.com/mahmoud/boltons

8、git学习资料

https://github.com/xirong/my-git

如果您觉得本篇文章对自己或身边同事朋友有帮助启发，欢迎您点击下方【点赞】或【转发】，喜欢本篇文章的读者请点击【关注】，公号主页更多干货好文等您悦读。

---

推荐阅读：

1. 重磅消息 | 2022年最新全栈测试开发技能实战指南（第3期）

2. 年终盘点丨最受测试开发者欢迎的文章 TOP10！

3. 低代码开发，推荐一款Web 端自动化神器：Automa！
   

4. 史上最全测试开发工具推荐（含自动化、APP性能、稳定性、抓包神器）

5. 2022年最全的软件测试工程师发展知识体系图谱！

END

所有原创文章

第一时间发布至此公众号「测试开发技术」

长按二维码/微信扫码  添加作者