BurpSuite插件和渗透测试脚本汇总

项目介绍

平时工作中用到的安全工具链接，方便用的时候查找。 持续更新，欢迎Star。

项目介绍

平时工作中用到的安全工具链接，方便用的时候查找。 持续更新，欢迎Star。

BurpSuite插件汇总

• TsojanScan：一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。
• JsRouteScan：正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。
• ShiroScan：burp插件 Shiroscan 主要用于框架、无dnslog key检测，可被动扫描出默认的key。
• turbo-intruder：Turbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。
• captcha-killer-modified：一款适用于Burp的验证码识别插件。
• HackBar：HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。
• Autorize：越权检测 burp插件。
• HaE：HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。
• jsEncrypter：本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。
• Wsdler：Wsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。
• domain_hunter_pro：这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。
• J2EEScan：J2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。
• software-vulnerability-scanner：Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。
• BurpJSLinkFinder：插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。
• jython-standalone：Jython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。
• FastjsonScan：被动扫描fastjson漏洞。
• log4j2burpscanner：被动发现log4j2 RCE漏洞。
• chunked-coding-converter：分块传输绕WAF插件。

漏洞扫描工具汇总

• BurpSuite：代理抓包工具。
• Struts2-Scan：Struts2漏洞利用扫描工具。
• WeblogicScan：Weblogic一键漏洞检测工具。
• fastjson_rec_exploit：fastjson一键漏洞检测工具。
• ShiroAttack2：一款针对Shiro550漏洞进行快速漏洞利用工具。
• springboot core命令执行：springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
• heapdump_tool：对pringboot actuator未授权泄露的heapdump文件进行解密，可解密出账号密码等敏感信息。
• dddd：信息收集和漏洞扫描工具。
• fscan：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
• xray：一款功能强大的安全评估工具。
• rad：一款专为安全扫描而生的浏览器爬虫。
• goby：综合漏洞扫描工具。
• oracleShell：oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。
• nuclei：Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。
• SNETCracker：超级弱口令检查工具是一款Windows平台的弱口令审计工具，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
• nessus：综合漏洞扫描工具。
• awvs：综合漏洞扫描工具。
• scan4all：综合漏洞扫描工具。
• EasyPen：EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
• cloud_asset_management_tools：云存储利用工具。

信息收集工具汇总

• EHole：EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
• URLFinder：URLFinder是一款快速、全面、易用的页面信息提取工具用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
• JSFinder：JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。
• dirsearch：网站目录扫描。
• Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
• OneForAll：OneForAll是一款功能强大的子域收集工具。
• subDomainsBrute：子域名收集工具。
• 证书发现子域名：基于证书的子域名查询网站。
• ARL：旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
• masscan：Masscan是一个高速的端口扫描工具,可以在数秒内扫描大量主机和端口。它使用异步套接字和线程,支持IPv4和IPv6网络,并且可以配置多个端口扫描选项。
• httpx：httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截图。
• Search_Viewer：网络空间搜索引擎客户端，目前支持fofa、shodan、hunter、quake、zoomeye。
• fofa_viewer：Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端。
• TideFinger：TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
• Github-Monitor：监控Github代码仓库的系统。
• Hawkeye：监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。
• BBScan：BBScan 是一个高并发、轻量级的信息泄露扫描工具。
• GitHack：GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。
• ds_store_exp：ds_store_exp是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。

溯源相关汇总

• IP位置查询：IP定位查询。
• 域名备案查询：域名备案查询。
• 情报社区：微步在线X情报社区。
• REG007：通过手机号和邮箱查询注册过哪些网站。
• 注册宝：通过手机号和邮箱查询注册过哪些网站。
• Privacy：免费社工库（需翻墙访问）。
• ip138：IP反查域名。
• whois：域名whois查询。
• chaipip：埃文科技IP定位查询。
• wireshark：数据包分析工具。

应急响应汇总

• D盾_防火墙：webshell查杀工具。
• 火绒剑：火绒剑是一款安全工具，主要用于分析和处理恶意程序火绒剑提供了多种功能，包括但不限于程序行为监控、进程管理、启动项管理、内核程序管理、钩子扫描、服务管理、驱动扫描、网络监控、文件管理和注册表管理等。
• yara_scan：利用yara引擎自定义检测规则，支持静态文件和内存木马的扫描。
• 360星图：网站日志分析工具。
• AppCompatCacheParser：获取windows系统可执行文件记录。
• Log Parser：windows系统日志分析工具。
• Everything：文本搜索工具。

APP安全测试工具汇总

• apk2url：提取apk中的IP和URL。
• drozer：drozer是一款针对Android系统的安全测试框架。
• Yaazhini：Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。
• AndroidKiller：Android逆向工具。
• 夜神模拟器：夜神模拟器v6.6.1.1版本。
• Charles：APP网络层抓包工具，和Postern、BurpSuite配合使用。
• Charles破解：charles在线激活网站。
• Postern：Android代理客户端，和Charles、BurpSuite配合使用。
• Mobile-Security-Framework-MobSF：APP漏洞扫描平台。
• jadx-gui：apk反编译工具。
• Xposed模块仓库：Xposed模块仓库。

小程序安全测试工具汇总

• PC微信小程序一键解密：PC微信小程序一键解密，PC微信小程序需先利用UnpackMiniApp.exe解密在进行反编译。
• WxAppUnpacker：微信小程序反编译工具。
• 微信开发者工具：微信开发者工具调试微信小程序。
• Proxifier：微信小程序抓包用到的代理客户端。

火狐浏览器插件汇总（扩展和主题->插件->输入对应名字进行搜索->添加插件）

• Wappalyzer：网站指纹识别。
• FindSomething：用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。
• FoxyProxy Standard：FoxyProxy是一个高级的代理管理工具。
• HackTools：Hacktools，是一个方便您的web应用程序渗透测试的web扩展，它包括小抄以及测试期间使用的所有工具，如XSS有效载荷，反向shell来测试您的web应用程序。
• superSearchPlus：superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出。
• Shodan：通过插件查看IP Address、Hostname、Open Ports、Tags。
• Ctool：程序日常开发常用小工具集合,提供哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等多种工具。

暴力破解字典汇总

• fuzzDicts：暴力破解字典。

webshell管理工具汇总

• Behinder：冰蝎动态二进制加密网站管理客户端。
• Godzilla：哥斯拉websheell管理客户端。
• antSword：中国蚁剑是一款跨平台的开源网站管理工具。
• caidao：中国菜刀官方版本。

靶场汇总

• Vulhub：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
• pikachu：Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。
• dwva：DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
• upload-labs：upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
• sqli-labs：sql注入练习靶场。

网络空间搜索汇总

• QUAKE：网络空间搜索平台。
• FOFA：网络空间搜索平台。
• HUNTER：网络空间搜索平台。
• binaryedge：网络空间搜索平台。
• shodan：网络空间搜索平台。

博客文库汇总

• 乌云：博客和文库整理。
• 先知社区：博客和文库整理。
• PeiQi文库：博客和文库整理。
• Track 安全社区：博客和文库整理。
• freebuf：博客和文库整理。
• 离别歌：博客和文库整理。
• Web安全学习笔记：博客和文库整理。
• 内网相关：博客和文库整理。
• 应急响应：博客和文库整理。
• 公众号文章：博客和文库整理。

科学上网代理汇总

• GW树洞：科学上网。
• 一元机场：科学上网。
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。
• Gofreeproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。

安全加固汇总

• jshaman：JavaScript源代码混淆加密 - JS混淆、JS加密。

常用链接汇总

• java环境：java jdk下载。
• python环境：python下载。
• Notepad++：文本编辑器。
• keepass：密码管理工具。
• FinalShell：SSH工具。

服务器汇总

• xampp：XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。
• phpstudy：phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。
• Apache Tomcat：运行java代码的web服务器。

-持续更新中

项目介绍

平时工作中用到的安全工具链接，方便用的时候查找。 持续更新，欢迎Star。

BurpSuite插件汇总

• TsojanScan：一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。
• JsRouteScan：正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。
• ShiroScan：burp插件 Shiroscan 主要用于框架、无dnslog key检测，可被动扫描出默认的key。
• turbo-intruder：Turbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。
• captcha-killer-modified：一款适用于Burp的验证码识别插件。
• HackBar：HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。
• Autorize：越权检测 burp插件。
• HaE：HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。
• jsEncrypter：本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。
• Wsdler：Wsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。
• domain_hunter_pro：这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。
• J2EEScan：J2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。
• software-vulnerability-scanner：Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。
• BurpJSLinkFinder：插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。
• jython-standalone：Jython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。
• FastjsonScan：被动扫描fastjson漏洞。
• log4j2burpscanner：被动发现log4j2 RCE漏洞。
• chunked-coding-converter：分块传输绕WAF插件。

漏洞扫描工具汇总

• BurpSuite：代理抓包工具。
• Struts2-Scan：Struts2漏洞利用扫描工具。
• WeblogicScan：Weblogic一键漏洞检测工具。
• fastjson_rec_exploit：fastjson一键漏洞检测工具。
• ShiroAttack2：一款针对Shiro550漏洞进行快速漏洞利用工具。
• springboot core命令执行：springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
• heapdump_tool：对pringboot actuator未授权泄露的heapdump文件进行解密，可解密出账号密码等敏感信息。
• dddd：信息收集和漏洞扫描工具。
• fscan：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
• xray：一款功能强大的安全评估工具。
• rad：一款专为安全扫描而生的浏览器爬虫。
• goby：综合漏洞扫描工具。
• oracleShell：oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。
• nuclei：Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。
• SNETCracker：超级弱口令检查工具是一款Windows平台的弱口令审计工具，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
• nessus：综合漏洞扫描工具。
• awvs：综合漏洞扫描工具。
• scan4all：综合漏洞扫描工具。
• EasyPen：EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
• cloud_asset_management_tools：云存储利用工具。

信息收集工具汇总

• EHole：EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
• URLFinder：URLFinder是一款快速、全面、易用的页面信息提取工具用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
• JSFinder：JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。
• dirsearch：网站目录扫描。
• Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
• OneForAll：OneForAll是一款功能强大的子域收集工具。
• subDomainsBrute：子域名收集工具。
• 证书发现子域名：基于证书的子域名查询网站。
• ARL：旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
• masscan：Masscan是一个高速的端口扫描工具,可以在数秒内扫描大量主机和端口。它使用异步套接字和线程,支持IPv4和IPv6网络,并且可以配置多个端口扫描选项。
• httpx：httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截图。
• Search_Viewer：网络空间搜索引擎客户端，目前支持fofa、shodan、hunter、quake、zoomeye。
• fofa_viewer：Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端。
• TideFinger：TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
• Github-Monitor：监控Github代码仓库的系统。
• Hawkeye：监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。
• BBScan：BBScan 是一个高并发、轻量级的信息泄露扫描工具。
• GitHack：GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。
• ds_store_exp：ds_store_exp是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。

溯源相关汇总

• IP位置查询：IP定位查询。
• 域名备案查询：域名备案查询。
• 情报社区：微步在线X情报社区。
• REG007：通过手机号和邮箱查询注册过哪些网站。
• 注册宝：通过手机号和邮箱查询注册过哪些网站。
• Privacy：免费社工库（需翻墙访问）。
• ip138：IP反查域名。
• whois：域名whois查询。
• chaipip：埃文科技IP定位查询。
• wireshark：数据包分析工具。

应急响应汇总

• D盾_防火墙：webshell查杀工具。
• 火绒剑：火绒剑是一款安全工具，主要用于分析和处理恶意程序火绒剑提供了多种功能，包括但不限于程序行为监控、进程管理、启动项管理、内核程序管理、钩子扫描、服务管理、驱动扫描、网络监控、文件管理和注册表管理等。
• yara_scan：利用yara引擎自定义检测规则，支持静态文件和内存木马的扫描。
• 360星图：网站日志分析工具。
• AppCompatCacheParser：获取windows系统可执行文件记录。
• Log Parser：windows系统日志分析工具。
• Everything：文本搜索工具。

APP安全测试工具汇总

• apk2url：提取apk中的IP和URL。
• drozer：drozer是一款针对Android系统的安全测试框架。
• Yaazhini：Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。
• AndroidKiller：Android逆向工具。
• 夜神模拟器：夜神模拟器v6.6.1.1版本。
• Charles：APP网络层抓包工具，和Postern、BurpSuite配合使用。
• Charles破解：charles在线激活网站。
• Postern：Android代理客户端，和Charles、BurpSuite配合使用。
• Mobile-Security-Framework-MobSF：APP漏洞扫描平台。
• jadx-gui：apk反编译工具。
• Xposed模块仓库：Xposed模块仓库。

小程序安全测试工具汇总

• PC微信小程序一键解密：PC微信小程序一键解密，PC微信小程序需先利用UnpackMiniApp.exe解密在进行反编译。
• WxAppUnpacker：微信小程序反编译工具。
• 微信开发者工具：微信开发者工具调试微信小程序。
• Proxifier：微信小程序抓包用到的代理客户端。

火狐浏览器插件汇总（扩展和主题->插件->输入对应名字进行搜索->添加插件）

• Wappalyzer：网站指纹识别。
• FindSomething：用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。
• FoxyProxy Standard：FoxyProxy是一个高级的代理管理工具。
• HackTools：Hacktools，是一个方便您的web应用程序渗透测试的web扩展，它包括小抄以及测试期间使用的所有工具，如XSS有效载荷，反向shell来测试您的web应用程序。
• superSearchPlus：superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出。
• Shodan：通过插件查看IP Address、Hostname、Open Ports、Tags。
• Ctool：程序日常开发常用小工具集合,提供哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等多种工具。

暴力破解字典汇总

• fuzzDicts：暴力破解字典。

webshell管理工具汇总

• Behinder：冰蝎动态二进制加密网站管理客户端。
• Godzilla：哥斯拉websheell管理客户端。
• antSword：中国蚁剑是一款跨平台的开源网站管理工具。
• caidao：中国菜刀官方版本。

靶场汇总

• Vulhub：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
• pikachu：Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。
• dwva：DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
• upload-labs：upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
• sqli-labs：sql注入练习靶场。

网络空间搜索汇总

• QUAKE：网络空间搜索平台。
• FOFA：网络空间搜索平台。
• HUNTER：网络空间搜索平台。
• binaryedge：网络空间搜索平台。
• shodan：网络空间搜索平台。

博客文库汇总

• 乌云：博客和文库整理。
• 先知社区：博客和文库整理。
• PeiQi文库：博客和文库整理。
• Track 安全社区：博客和文库整理。
• freebuf：博客和文库整理。
• 离别歌：博客和文库整理。
• Web安全学习笔记：博客和文库整理。
• 内网相关：博客和文库整理。
• 应急响应：博客和文库整理。
• 公众号文章：博客和文库整理。

科学上网代理汇总

• GW树洞：科学上网。
• 一元机场：科学上网。
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。
• Gofreeproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。

安全加固汇总

• jshaman：JavaScript源代码混淆加密 - JS混淆、JS加密。

常用链接汇总

• java环境：java jdk下载。
• python环境：python下载。
• Notepad++：文本编辑器。
• keepass：密码管理工具。
• FinalShell：SSH工具。

服务器汇总

• xampp：XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。
• phpstudy：phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。
• Apache Tomcat：运行java代码的web服务器。

-持续更新中

BurpSuite插件汇总

• TsojanScan：一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。
• JsRouteScan：正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。
• ShiroScan：burp插件 Shiroscan 主要用于框架、无dnslog key检测，可被动扫描出默认的key。
• turbo-intruder：Turbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。
• captcha-killer-modified：一款适用于Burp的验证码识别插件。
• HackBar：HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。
• Autorize：越权检测 burp插件。
• HaE：HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。
• jsEncrypter：本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。
• Wsdler：Wsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。
• domain_hunter_pro：这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。
• J2EEScan：J2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。
• software-vulnerability-scanner：Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。
• BurpJSLinkFinder：插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。
• jython-standalone：Jython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。
• FastjsonScan：被动扫描fastjson漏洞。
• log4j2burpscanner：被动发现log4j2 RCE漏洞。
• chunked-coding-converter：分块传输绕WAF插件。

漏洞扫描工具汇总

• BurpSuite：代理抓包工具。
• Struts2-Scan：Struts2漏洞利用扫描工具。
• WeblogicScan：Weblogic一键漏洞检测工具。
• fastjson_rec_exploit：fastjson一键漏洞检测工具。
• ShiroAttack2：一款针对Shiro550漏洞进行快速漏洞利用工具。
• springboot core命令执行：springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
• heapdump_tool：对pringboot actuator未授权泄露的heapdump文件进行解密，可解密出账号密码等敏感信息。
• dddd：信息收集和漏洞扫描工具。
• fscan：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
• xray：一款功能强大的安全评估工具。
• rad：一款专为安全扫描而生的浏览器爬虫。
• goby：综合漏洞扫描工具。
• oracleShell：oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。
• nuclei：Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。
• SNETCracker：超级弱口令检查工具是一款Windows平台的弱口令审计工具，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
• nessus：综合漏洞扫描工具。
• awvs：综合漏洞扫描工具。
• scan4all：综合漏洞扫描工具。
• EasyPen：EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
• cloud_asset_management_tools：云存储利用工具。

信息收集工具汇总

• EHole：EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
• URLFinder：URLFinder是一款快速、全面、易用的页面信息提取工具用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
• JSFinder：JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。
• dirsearch：网站目录扫描。
• Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
• OneForAll：OneForAll是一款功能强大的子域收集工具。
• subDomainsBrute：子域名收集工具。
• 证书发现子域名：基于证书的子域名查询网站。
• ARL：旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
• masscan：Masscan是一个高速的端口扫描工具,可以在数秒内扫描大量主机和端口。它使用异步套接字和线程,支持IPv4和IPv6网络,并且可以配置多个端口扫描选项。
• httpx：httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截图。
• Search_Viewer：网络空间搜索引擎客户端，目前支持fofa、shodan、hunter、quake、zoomeye。
• fofa_viewer：Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端。
• TideFinger：TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
• Github-Monitor：监控Github代码仓库的系统。
• Hawkeye：监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。
• BBScan：BBScan 是一个高并发、轻量级的信息泄露扫描工具。
• GitHack：GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。
• ds_store_exp：ds_store_exp是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。

溯源相关汇总

• IP位置查询：IP定位查询。
• 域名备案查询：域名备案查询。
• 情报社区：微步在线X情报社区。
• REG007：通过手机号和邮箱查询注册过哪些网站。
• 注册宝：通过手机号和邮箱查询注册过哪些网站。
• Privacy：免费社工库（需翻墙访问）。
• ip138：IP反查域名。
• whois：域名whois查询。
• chaipip：埃文科技IP定位查询。
• wireshark：数据包分析工具。

应急响应汇总

• D盾_防火墙：webshell查杀工具。
• 火绒剑：火绒剑是一款安全工具，主要用于分析和处理恶意程序火绒剑提供了多种功能，包括但不限于程序行为监控、进程管理、启动项管理、内核程序管理、钩子扫描、服务管理、驱动扫描、网络监控、文件管理和注册表管理等。
• yara_scan：利用yara引擎自定义检测规则，支持静态文件和内存木马的扫描。
• 360星图：网站日志分析工具。
• AppCompatCacheParser：获取windows系统可执行文件记录。
• Log Parser：windows系统日志分析工具。
• Everything：文本搜索工具。

APP安全测试工具汇总

• apk2url：提取apk中的IP和URL。
• drozer：drozer是一款针对Android系统的安全测试框架。
• Yaazhini：Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。
• AndroidKiller：Android逆向工具。
• 夜神模拟器：夜神模拟器v6.6.1.1版本。
• Charles：APP网络层抓包工具，和Postern、BurpSuite配合使用。
• Charles破解：charles在线激活网站。
• Postern：Android代理客户端，和Charles、BurpSuite配合使用。
• Mobile-Security-Framework-MobSF：APP漏洞扫描平台。
• jadx-gui：apk反编译工具。
• Xposed模块仓库：Xposed模块仓库。

小程序安全测试工具汇总

• PC微信小程序一键解密：PC微信小程序一键解密，PC微信小程序需先利用UnpackMiniApp.exe解密在进行反编译。
• WxAppUnpacker：微信小程序反编译工具。
• 微信开发者工具：微信开发者工具调试微信小程序。
• Proxifier：微信小程序抓包用到的代理客户端。

火狐浏览器插件汇总（扩展和主题->插件->输入对应名字进行搜索->添加插件）

• Wappalyzer：网站指纹识别。
• FindSomething：用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。
• FoxyProxy Standard：FoxyProxy是一个高级的代理管理工具。
• HackTools：Hacktools，是一个方便您的web应用程序渗透测试的web扩展，它包括小抄以及测试期间使用的所有工具，如XSS有效载荷，反向shell来测试您的web应用程序。
• superSearchPlus：superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出。
• Shodan：通过插件查看IP Address、Hostname、Open Ports、Tags。
• Ctool：程序日常开发常用小工具集合,提供哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等多种工具。

暴力破解字典汇总

• fuzzDicts：暴力破解字典。

webshell管理工具汇总

• Behinder：冰蝎动态二进制加密网站管理客户端。
• Godzilla：哥斯拉websheell管理客户端。
• antSword：中国蚁剑是一款跨平台的开源网站管理工具。
• caidao：中国菜刀官方版本。

靶场汇总

• Vulhub：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
• pikachu：Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。
• dwva：DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
• upload-labs：upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
• sqli-labs：sql注入练习靶场。

网络空间搜索汇总

• QUAKE：网络空间搜索平台。
• FOFA：网络空间搜索平台。
• HUNTER：网络空间搜索平台。
• binaryedge：网络空间搜索平台。
• shodan：网络空间搜索平台。

博客文库汇总

• 乌云：博客和文库整理。
• 先知社区：博客和文库整理。
• PeiQi文库：博客和文库整理。
• Track 安全社区：博客和文库整理。
• freebuf：博客和文库整理。
• 离别歌：博客和文库整理。
• Web安全学习笔记：博客和文库整理。
• 内网相关：博客和文库整理。
• 应急响应：博客和文库整理。
• 公众号文章：博客和文库整理。

科学上网代理汇总

• GW树洞：科学上网。
• 一元机场：科学上网。
• rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。
• Gofreeproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具。

安全加固汇总

[](https://github.com/huan-cdm/sec