滲透資源大全-整理
漏洞及滲透練習平臺:
資訊蒐集工具 :
社工外掛,可查詢以email、phone、username的註冊的所有網站賬號資訊
Github資訊蒐集,可實時掃描查詢git最新上傳有關郵箱賬號密碼資訊
github Repo資訊蒐集工具
WEB:
webshell大合集
滲透以及web攻擊指令碼
web滲透小工具大合集
XSS資料接收平臺
XSS與CSRF工具
Short for command injection exploiter,web向命令注入檢測工具
資料庫注入工具
Web代理,通過載入sqlmap api進行sqli實時檢測
新版中國菜刀
.git洩露利用EXP
瀏覽器攻擊框架
自動化繞過WAF指令碼
http命令列客戶端,可以從命令列構造傳送各種http請求(類似於Curl)
瀏覽器除錯利器
一款開源WAF
WAF繞過檢測工具
瀏覽器攻擊框架
web端webshell管理器
tomcat自動後門部署
windows域滲透工具:
windows滲透神器
Powershell滲透庫合集
Powershell tools合集
windows漏洞利用相關整理
從記憶體中提取敏感資訊的工具
fireeye紅軍滲透工具
Fuzz:
Web向Fuzz工具
HTTP暴力破解,撞庫攻擊指令碼
漏洞利用及攻擊框架:
msf
Poc呼叫框架,可載入Pocsuite,Tangscan,Beebeeto等
Pocsuite
Beebeeto
漏洞POC&EXP:
ExploitDB官方git版本
php漏洞程式碼分析
Simple test for CVE-2016-2107
CVE-2015-7547 POC
JAVA反序列化POC生成工具
JAVA反序列化EXP
Jenkins CommonCollections EXP
CVE-2015-2426 EXP (windows核心提權)
use docker to show web attack(php本地檔案包含結合phpinfo getshell 以及ssrf結合curl的利用演示)
php7快取覆寫漏洞Demo及相關工具
XcodeGhost木馬樣本
雜湊長度擴充套件攻擊EXP
中間人攻擊及釣魚:
中間人攻擊框架
Inject code, jam wifi, and spy on wifi users
可擴充套件的中間人代理工具
wifi釣魚
密碼破解:
密碼破解工具
本地儲存的各類密碼提取利器
二進位制及程式碼分析工具:
二進位制分析工具
系統掃描器,用於尋找程式和庫然後收集他們的依賴關係,連結等資訊
rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn't support the FAT binaries) x86/x64 binaries.
Windows Exploit Development工具
二進位制靜態分析工具(python)
Python Exploit Development Assistance for GDB
對BillGates Linux Botnet系木馬活動的監控工具
木馬配置引數提取工具
Shellphish編寫的二進位制分析工具(CTF向)
針對python的靜態程式碼分析工具
一個自動化的指令碼(shell)分析工具,用來給出警告和建議
基於AST變換的簡易Javascript反混淆輔助工具
EXP編寫框架及工具:
二進位制EXP編寫工具
CTF Pwn 類題目指令碼編寫框架
an easy-to-use io library for pwning development
跨平臺注入工具( Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.)
隱寫:
隱寫檢測工具
各類安全資料:
域滲透教程
data_hacking合集
mobile-security-wiki
書籍《reverse-engineering-for-beginners》
一些資訊保安標準及裝置配置
APT相關筆記
Kcon資料
ctf及黑客資源合集
ctf和安全工具大合集
《DO NOT FUCK WITH A HACKER》
各類CTF資源
近年ctf writeup大全
fbctf競賽平臺Demo
ctf Resources
各類程式設計資源:
大禮包(什麼都有)
bash-handbook
python資源大全
git學習資料
安卓開原始碼解析
python框架,庫,資源大合集
JS 正則表示式庫(用於簡化構造複雜的JS正則表示式)
Python:
python 正則表示式庫(用於簡化構造複雜的python正則表示式)
python任務管理以及命令執行庫
python exe打包庫
py3 爬蟲框架
一個提供底層介面資料包程式設計和網路協議支援的python庫
python requests 庫
python 實用工具合集
python爬蟲系統
ctf向 python工具包
科學上網:
科學上網工具
福利:
微信自動搶紅包動態庫
微信搶紅包外掛(安卓版)
神器
甲方安全工程師生存指南:
web索引及日誌搜尋工具
一款CS結構的web debuger
recover information from deleted registers in sqlite databases.
自動化的模板注入攻擊檢測工具
sqli詞法解析分析器
gps欺騙檢測工具
應急處置響應框架
web安全開發指南
烏雲知識庫全部文章
蜜罐資源合集
自動化程式碼審計工具
python編寫的離線網路資料包分析器
滲透測試常見小工具打包
各類安全資料:
安全腦圖合集有關資訊保安的一些流程圖收集
Awesome List
蜜罐:
SSH Honeypot
kippo進階版
SMTP honeypot
Web Application honeypot
資料庫蜜罐
Web蜜罐
安全文件Paper彙總: