本文是我在网上搜刮来的,原作者没写不能转载,遂转移于此,感谢!
本文内容包括:漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、模糊测试工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析、EXP编写框架及工具、隐写术、各类安全资料、各类CTF资料、Pyhton、甲方网络安全工程师生存指南、蜜罐、科学上网、娱乐福利
漏洞及渗透练习平台
WebGoat漏洞
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Web漏洞练习
https://github.com/710leo/ZVulDrill
https://github.com/cliffe/secgen
DVWA漏洞练习
https://github.com/ethicalhack3r/DVWA
数据库注入练习
https://github.com/Audi-1/sqli-labs
NodeJS漏洞练习
https://github.com/cr0hn/vulnerable-node
花式扫描器
端口扫描器Nmap
本地网络扫描器
https://github.com/SkyLined/LocalNetworkScanner
子域名扫描器
https://github.com/lijiejie/subDomainsBrute
https://github.com/aboul3la/Sublist3r
子域名爆破工具
https://github.com/TheRook/subbrute
https://github.com/andresriancho/w3af
漏洞路由扫描器
https://github.com/Exploit-install/Routerhunter-2.0
迷你批量信息扫描器
https://github.com/lijiejie/BBScan
网络应用防火墙扫描器
https://github.com/EnableSecurity/wafw00f
Web漏洞扫描器
https://github.com/maurosoria/dirsearch
Web路径扫描器
https://github.com/maurosoria/dirsearch
XSS多功能扫描器
https://github.com/shawarkhanethicalhacker/BruteXSS
SSL类型扫描器
https://github.com/rbsec/sslscan
网站指纹识别工具
https://github.com/urbanadventurer/whatweb
检测网站是否被恶意攻击过的爬虫框架
https://github.com/ciscocsirt/malspider
Wordpress黑盒漏洞扫描器
https://github.com/wpscanteam/wpscan
固件扫描器
https://github.com/misterch0c/firminator_backend
信息探测及扫描工具(DNS、邮件枚举等)
https://github.com/darryllane/Bluto
内网扫描器
https://github.com/sowish/LNScan
远程桌面登陆扫描器
https://github.com/linuz/Sticky-Keys-Slayer
子域名字典组合生成及暴力破解器
https://github.com/infosec-au/altdns
网路基础设置扫描器(集成nmap和hydra等)
https://github.com/SECFORCE/sparta
服务器扫描工具
https://github.com/sullo/nikto
discuz论坛漏洞扫描器
https://github.com/code-scan/dzscan
网络空间指纹扫描器
https://github.com/nanshihui/Scan-T
J2EE漏洞扫描器burp插件
https://github.com/ilmila/J2EEScan
信息搜集工具
社工多功能插件
https://github.com/n0tr00t/Sreg
Github信息搜集
https://github.com/metac0rtex/GitHarvester
Web相关
Webshell集合
https://github.com/tennc/webshell
渗透及Web攻击脚本
https://github.com/brianwrf/hackUtils
Web渗透小工具集合
https://github.com/rootphantomer/hack_tools_for_me
XSS数据接收平台
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSS与CSRF工具
https://github.com/evilcos/xssor
网络注入利用工具Commix
https://github.com/commixproject/commix
数据库注入工具Sqlmap
https://github.com/sqlmapproject/sqlmap
Sqli+代理服务器
https://github.com/zt2/sqli-hunter
新中国菜刀
https://github.com/Chora10/Cknife
.git泄露漏洞利用
https://github.com/lijiejie/GitHack
浏览器漏洞利用框架Beef
https://github.com/beefproject/beef
自动化绕过WAF工具WAFNinja
https://github.com/khalilbijjou/WAFNinja
命令行http客户端请求工具
https://github.com/jkbrzt/httpie
浏览器调试利器Firebug
https://github.com/firebug/firebug
一款开源WAF
https://github.com/SpiderLabs/ModSecurity
WAF绕过检测工具
https://github.com/owtf/wafbypasser
浏览器攻击框架
https://github.com/julienbedard/browsersploit
Tomcat自动后门部署
https://github.com/mgeeky/tomcatWarDeployer
Windows域渗透利用工具
Windows域渗透神器
https://github.com/gentilkiwi/mimikatz
Powershell渗透框架
https://github.com/PowerShellMafia/PowerSploit
Powershell脚本工具
https://github.com/clymb3r/PowerShell
Windows漏洞利用整理
https://github.com/enddo/awesome-windows-exploitation
从内存中提取敏感信息的工具
https://github.com/putterpanda/mimikittenz
模糊测试工具
Web模糊测试工具Wfuzz
https://github.com/xmendez/wfuzz
HTTP暴力破解+撞库攻击脚本
https://github.com/lijiejie/htpwdScan
漏洞利用及攻击框架
大名鼎鼎的Metasploit
https://github.com/rapid7/metasploit-framework
Poc调用框架Pocscan
https://github.com/erevus-cn/pocscan
另一款Poc套件Pocsuite
https://github.com/knownsec/Pocsuite
规范化POC/EXP平台Beebeeto
https://github.com/n0tr00t/Beebeeto-framework
漏洞POC&EXP
Exploitdb官方git版本
https://github.com/offensive-security/exploit-database
PHP漏洞代码分析
https://github.com/80vul/phpcodz
Simple test for CVE-2016-2107
https://github.com/FiloSottile/CVE-2016-2107
CVE-2015-7547 POC
https://github.com/fjserna/CVE-2015-7547
Java反序列化POC生成工具Ysoserial
https://github.com/frohoff/ysoserial
Java反序列化EXP
https://github.com/foxglovesec/JavaUnserializeExploits
Jenkins CommonCollections EXP
https://github.com/CaledoniaProject/jenkins-cli-exploit
CVE-2015-2426 EXP (windows内核提权)
https://github.com/vlad902/hacking-team-windows-kernel-lpe
使用Docker攻击Web
https://github.com/hxer/vulnapp
PHP7缓存覆写漏洞Demo及相关工具
https://github.com/GoSecure/php7-opcache-override
XcodeGhost木马样本
https://github.com/XcodeGhostSource/XcodeGhost
哈希长度扩展攻击EXP
https://github.com/citronneur/rdpy
中间人攻击及钓鱼
中间人攻击框架
https://github.com/secretsquirrel/the-backdoor-factory
https://github.com/secretsquirrel/BDFProxy
https://github.com/byt3bl33d3r/MITMf
Wifi局域网内代码注入+间谍程序
https://github.com/DanMcInerney/LANs.py
可扩展的中间人代理工具Mallory
https://github.com/intrepidusgroup/mallory
局域网钓鱼Wifiphisher
https://github.com/wifiphisher/wifiphisher
密码破解
John the Ripper的GUI版本
https://github.com/shinnok/johnny
本地密码提取利器LaZagne
https://github.com/AlessandroZ/LaZagne
二进制分析
固件分析工具Binwalk
https://github.com/ReFirmLabs/binwalk
系统扫描器Binmap
https://github.com/quarkslab/binmap
ROP序列扫描器rp
https://github.com/0vercl0k/rp
Windows漏洞利用的瑞士军刀Badger
https://github.com/lillypad/badger
静态分析的Python包amoco
https://github.com/bdcht/amoco
针对gdb的Python漏洞利用助手peda
https://github.com/longld/peda
针对Bill Gates/Bot恶意软件家族的监控工具
https://github.com/ValdikSS/billgates-botnet-tracker
木马配置参数提取工具
https://github.com/kevthehermit/RATDecoders
Shellphish编写的二进制分析工具(CTF向)
另一款Python代码静态分析工具
https://github.com/lambdalabdesigner/pysonar2
全自动化shell脚本分析工具shellcheck
https://github.com/koalaman/shellcheck
基于 AST 变换的简易 Javascript 反混淆辅助工具
https://github.com/ChiChou/etacsufbo
EXP编写框架及工具
二进制EXP编写工具rop-tool
https://github.com/t00sh/rop-tool
CTF Pwn类题目脚本编写框架pwntools
https://github.com/Gallopsled/pwntools
Pwn工具库zio
跨平台注入工具Frida
https://github.com/frida/frida
隐写术
基于图片的隐写检测工具Stegdetect
https://github.com/abeluck/stegdetect
隐写术工具
https://github.com/oakes/PixelJihad
https://github.com/DominicBreuker/stego-toolkit
各类安全资料
从零开始内网渗透学习
https://github.com/l3m0n/pentest_study
Python安全教程
https://github.com/smartFlash/pySecurity
数据入侵
https://github.com/ClickSecurity/data_hacking
移动端入侵
https://github.com/exploitprotocol/mobile-security-wiki
书籍「reverse-engineering-for-beginners」翻译
https://github.com/veficos/reverse-engineering-for-beginners
信息安全标准及设备配置
https://github.com/luyg24/IT_security
APT相关笔记
https://github.com/kbandla/APTnotes
Kcon资料
https://github.com/knownsec/KCon
ctf及黑客资源合集
https://github.com/bt3gl/Gray-Hacker-Resources
ctf及安全工具合集
https://github.com/zardus/ctf-tools
电子杂志「Do not fuck with a hacker」
https://github.com/citypw/DNFWAH
安全脑图合集
https://github.com/phith0n/Mind-Map
信息安全相关流程图整理
https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428
各类CTF资源
近年近年ctf writeup大全
https://github.com/ctfs/write-ups-2016
fbctf竞赛平台demo
https://github.com/facebook/fbctf
还是ctf资源
https://github.com/ctfs/resources
Python
Python正则表达式库
https://github.com/VerbalExpressions/PythonVerbalExpressions
Python任务管理及命令执行库
https://github.com/pyinvoke/invoke
Python-exe打包库
https://github.com/pyinstaller/pyinstaller
Pyhton3爬虫框架
Python提供底层接口数据包编程和网络协议支持的库
https://github.com/CoreSecurity/impacket
Python著名的Requests库
https://github.com/requests/requests
Pyhton实用工具合集
https://github.com/mahmoud/boltons
Python爬虫系统
https://github.com/binux/pyspider
Python的ctf向工具包
https://github.com/P1kachu/v0lt
甲方网络安全工程师生存指南
Web索引及日志搜索工具
https://github.com/thomaspatzke/WASE
一款CS结构的web debugger
从sqlite文件中恢复已删除的信息
https://github.com/aramosf/recoversqlite/
自动化模块注入检测工具
https://github.com/epinna/tplmap
SQL词法分析器
https://github.com/client9/libinjection
GPS欺骗检测工具
https://github.com/zxsecurity/gpsnitch
应急处置框架
https://github.com/biggiesmallsAG/nightHawkResponse
Web安全开发指南
https://github.com/FallibleInc/security-guide-for-developers
自动化代码审计工具
https://github.com/WhaleShark-Team/cobra
Python编写的离线网络数据包分析器
https://github.com/HatBoy/Pcap-Analyzer
渗透测试常见小工具打包
https://github.com/leonteale/pentestpackage
蜜罐
蜜罐资源合集
https://github.com/paralax/awesome-honeypots
SSH蜜罐
https://github.com/desaster/kippo
Kippo进阶版
https://github.com/micheloosterhof/cowrie
SMTP蜜罐
https://github.com/awhitehatter/mailoney
网络应用蜜罐
https://github.com/mushorg/glastopf
数据库蜜罐
https://github.com/jordan-wright/elastichoney
Web蜜罐
https://github.com/atiger77/Dionaea
科学上网
Lantern
https://github.com/getlantern/lantern
XX-Net
https://github.com/XX-net/XX-Net
娱乐福利
微信自动抢红包动态库
https://github.com/east520/AutoGetRedEnv
安卓抢红包插件
https://github.com/geeeeeeeeek/WeChatLuckyMoney
看电影神器
https://github.com/yangyangwithgnu/hardseed
百度云不限速下载器
https://github.com/b3log/baidu-netdisk-downloaderx
https://github.com/proxyee-down-org/proxyee-down