真棒网络
适用于红色、蓝色和紫色团队运营的出色网络安全工具的精选列表。
贡献?
欢迎贡献!该存储库的目标是成为网络安全各个方面的最新工具来源。景观不断变化,工具也在不断变化。跟踪所有事情是很困难的!如果您想添加(或删除过时的)工具,请随时创建问题或 PR。
快速链接
- 一般的
- 红队工具
- 防御规避
- 开源情报
- 侦察
- 社会工程
- 泄露的凭证
- 网络利用
- 无线的
- 初始访问
- C2 框架
- 后利用
- 渗漏
- 凭证转储
- 蓝队工具
- CTF 的东西
一般的
操作系统
| 操作系统 | 描述 |
|---|
| FlareVM | 用于恶意软件分析和事件响应的 Windows 发行版。 |
| 卡利语 | 基于 Debian 的开源 Linux 发行版,适用于各种信息安全任务,例如渗透测试。 |
| 鹦鹉 | Parrot Security(ParrotOS、Parrot)是一个基于 Debian Stable 的免费开源 GNU/Linux 发行版,专为安全专家、开发人员和注重隐私的人员而设计。 |
| 雷姆努克斯 | 用于逆向工程恶意软件的 Linux 工具包。 |
其他很棒的收藏
该存储库只是网络双方:蓝队和红队行动的资源和工具的简短(和概括)列表。因此,这并不意味着是深入的资源。如果您正在寻找更具体的信息和/或工具,其中包含资源集合列表。
| 存储库 | 描述 |
|---|
| 令人敬畏的逆转 | 精彩的逆向资源精选列表。 |
| 真棒黑客 | 黑客资源和工具列表:RE、网络、取证等。 |
| 很棒的osint | 令人惊叹的 OSINT 精选列表。 |
| 真棒渗透测试 | 一系列很棒的渗透测试资源、工具和其他闪亮的东西。 |
| 很棒的社会工程 | 精彩的社会工程资源精选列表。 |
| 很棒的资产发现 | 很棒的资产发现资源列表。 |
| 很棒的事件响应 | 用于事件响应的精选工具列表。 |
| 很棒的红队 | 很棒的红队资源列表。 |
| 很棒的恶意软件分析 | 很棒的恶意软件分析工具和资源的精选列表。 |
| 真棒-ida-x64-olly-插件 | IDA、Ghidra、GDB、OllyDBG 等插件列表。 |
| 真棒取证 | 精彩的取证分析工具和资源的精选列表 |
| 真棒-pcaptools | PCAP 文件工具 |
| 令人敬畏的 Windows 后利用 | 在渗透测试的后利用阶段使用的 Windows 后利用工具、资源、技术和命令。 |
红队
防御规避
| 存储库 | 描述 |
|---|
| Amsi-绕过-PowerShell | AMSI 绕过(大多数已修补,但可以通过混淆来绕过)。 |
| AMSI触发 | 查找触发 AMSI 的字符串。 |
| 变色龙 | PowerShell 脚本混淆器。 |
| Invisi-Shell | 用于绕过 PowerShell 安全性(日志记录、AMSI 等)。 |
| 调用混淆 | PowerShell 脚本混淆器。 |
| ISE类固醇 | PowerShell 脚本混淆器。 |
| 调用隐身 | PowerShell 脚本混淆器。 |
| UPX | PE包装机。 |
| 取消保护 | 包含恶意软件规避技术和 PoC。 |
开源情报
| 存储库 | 描述 |
|---|
| 云母马 | Cloudflare、Sucuri、Incapsula 真实 IP 跟踪器。 |
| crt.sh | 根据域名查找证书。可用于查找子域。 |
| 呆克搜索 | 预制的 Google dork 查询。 |
| Exif工具 | 读取(和修改)文件的元数据。 |
| 人脸识别ID | 基于人脸识别的反向图像查找。 |
| 猎人 | 查找公司电子邮件格式和员工电子邮件地址列表。 |
| osint框架 | OSINT 工具的在线数据库。 |
| 皮姆眼 | 基于人脸识别的反向图像查找。 |
| 侦察NG | 侦察和开源情报框架。具有端口扫描、子域名查找、Shodan等多个模块。 |
| 刮入 | 抓取 LinkedIn 以创建员工电子邮件地址列表(用于初始访问)。 |
| 安全追踪 | 广泛的 DNS 信息。 |
| 绍丹 | 扫描所有数字资产。 |
| 蜘蛛足 | 自动开源情报分析。 |
| 收割者 | 收集目标的名称、电子邮件、IP 和子域。 |
侦察
| 存储库 | 描述 |
|---|
| 替代域名 | 使用变异单词列表进行子域枚举。 |
| AWSBucketDump | 枚举 AWS S3 存储桶以查找感兴趣的文件。 |
| 摄像头雷达 | Cameradar 侵入 RTSP 视频监控摄像头 |
| 云暴力 | 枚举“云”(Google、AWS、DigitalOcean 等)以查找给定目标的基础设施、文件和应用程序。 |
| 迪布 | Web 应用程序目录/文件模糊器查找其他页面。 |
| DNS垃圾箱 | 域 DNS 信息的在线工具。 |
| 费罗克斯巴斯特 | Web 应用程序目录/文件模糊器查找其他页面。 |
| 戈巴斯特 | Web 应用程序目录/文件模糊器查找其他页面,并支持 DNS 和虚拟主机模糊测试。 |
| 去见证 | 网页截图。支持多域列表和Nmap输出。 |
| 马斯坎 | 与 nmap 类似,但速度更快(因此,不是隐秘的。) |
| 尼克托 | Web 服务器扫描程序,用于在 Web 服务器上执行安全检查。 |
| 地图 | 查找网络上的开放端口。此外还可以检测版本、操作系统等。 |
| 狸 | 一体化侦察。端口/服务扫描、清理和 Web 应用程序检索。 |
| 侦察NG | 侦察和开源情报框架。具有端口扫描、子域名查找、Shodan等多个模块。 |
| 子查找器 | 被动子域发现工具。 |
| 沃帕利泽 | 确定网站运行哪些框架 |
| 扫描仪 | 自动 WordPress 扫描器可识别有关 WordPress 网站和可能的漏洞的信息。 |
社会工程
| 存储库 | 描述 |
|---|
| 邪恶的吉克斯 | 用于网络钓鱼登录凭据和会话 cookie 的独立中间人攻击框架,允许绕过 2 因素身份验证 |
| 网络钓鱼 | 危害用户凭据的网络钓鱼活动框架。 |
| 毒液 | 生成社交工程恶意负载(即:VBA、.exe 等) |
| 社会工程工具包 | 社会工程框架。 |
| 欺骗检查 | 检查域是否可以被欺骗。 |
| 泽菲舍尔 | 危害用户凭据的网络钓鱼活动框架。 |
泄露的凭证
| 存储库 | 描述 |
|---|
| 去散列 | 泄露的凭证搜索引擎。 |
| 检漏 | 泄露的凭证搜索引擎。 |
| 鼻烟碱 | 泄露的凭证搜索引擎。 |
网络利用
| 存储库 | 描述 |
|---|
| 蜘蛛 | Web 应用程序安全扫描框架 |
| 打嗝套件 | 完整的网络测试套件,包括代理请求。 |
| 凯多 | 完整的网络测试套件,包括代理请求。 (类似 Burp 但用 Rust 编写) |
| 迪布 | Web 应用程序目录/文件模糊器。 |
| 点Git | 一个 Firefox 和 Chrome 扩展,可显示是否存在公开的.git目录 |
| 费罗克斯巴斯特 | Web 应用程序目录/文件模糊器。 |
| 烧瓶取消签名 | 解码、暴力破解和制作 Flask 会话令牌。 |
| 戈巴斯特 | Web应用程序目录/文件/DNS/vhost模糊测试。 |
| 尼克托 | Web 服务器扫描程序,用于在 Web 服务器上执行安全检查。 |
| 没有sqlmap | 执行自动化 NoSQL 注入测试。 |
| 有效负载AllTheThings | 对于各种攻击(例如 SQLi、IDOR、XSS 等)有用的有效负载。 |
| sqlmap | 执行自动化 SQL 注入测试。 |
| w3af | Web 应用程序攻击和审计框架。 |
| 沃帕利泽 | 确定网站运行哪些框架。 |
| 扫描仪 | 自动 WordPress 扫描器可识别有关 WordPress 网站和可能的漏洞的信息。 |
无线的
| 存储库 | 描述 |
|---|
| 空气裂解 | Aircrack-ng 是一套完整的用于评估 WiFi 网络安全性的工具。 |
| 天运 | 适用于 Wi-Fi、蓝牙、Zigbee、RF 等的嗅探器、WIDS 和驾驶工具 |
| 掠夺者 | Reaver 对 Wifi 保护设置 (WPS) 注册商 PIN 实施暴力攻击,以恢复 WPA/WPA2 密码 |
| 威菲特 | 使用 Aircrack-ng 工具自动执行无线审核的 Python 脚本 |
| 无线网络钓鱼者 | 恶意接入点框架 |
初始访问
| 存储库 | 描述 |
|---|
| 易斯普洛特 | 自动 Metasploit 负载生成器和 shell 侦听器。 |
| 装袋 | 通过 GetNPUsers.py 执行 Kerberos 预身份验证暴力破解(ASREP 烘焙)的工具 |
| 克布鲁特 | 执行 Kerberos 预身份验证暴力破解(ASREP 烘焙)的工具 |
| 美杜莎 | 具有多种协议支持的暴力破解器。 |
| 元分析软件 | 可用于初始访问和/或后利用的利用框架。 |
| 网络执行器 | 暴力破解常见的 Windows 协议(WinRM、LDAP、RDP、SMB、WMI 等)。尝试使用用户名null or ''和密码''进行未经身份验证的访问。 |
| 搜索漏洞 | 在 ExploitDB 中搜索漏洞。 |
| 团队过滤 | 用于枚举、喷洒、渗透和后门 O365 AAD 帐户的跨平台框架 |
| THC-九头蛇 | 具有多种协议支持的暴力破解器。 |
| 特雷弗喷雾 | 适用于 Active Directory 环境的高级密码喷射工具。 |
C2 框架
C2 框架可以被视为初始访问和后利用,因为它们生成用于网络钓鱼活动(初始访问)的有效负载,并在运行时提供对主机的访问(后利用)。
| 存储库 | 描述 |
|---|
| 钴击 | 最强大、最先进的 C2 框架(付费)。 |
| 小狗 | Python和C C2框架。 |
| 条子 | Go C2框架。 |
| 恶棍 | Python 和 Powershell C2 框架。 |
后利用
用于横向移动、渗透、系统枚举等的模块。
| 存储库 | 描述 |
|---|
| 寻血猎犬 | Active Directory 可视化工具,可用于查找错误配置和/或域管理员的最短路径。 |
| 寻血猎犬.py | BloodHound 的远程 Python 数据摄取器。 |
| 装袋 | 对 Windows 目标有用的 Python 脚本集合:psexec、smbexec、kerberoasting、票据攻击等。 |
| 米米卡兹 | Mimikatz 既是 Microsoft Windows 上的一个漏洞,它提取内存中存储的密码,也是执行该漏洞的软件。 |
| 泥商 | 用于红队、渗透测试和进攻性安全的进攻性 PowerShell。 |
| 电源中心 | 用于绕过端点保护并运行任意文件的后利用模块。 |
| 功率分析仪 | 具有许多模块的 PowerShell 后利用框架:渗透、权限升级等。 |
| 锐利猎犬 | BloodHound 的 C# 数据摄取器。 (Bloodhound Kali 版本推荐 SharpHound.ps1) |
权限提升
这些工具会自动枚举当前用户权限,并尝试查找允许升级到root和/或NT AUTHORITYSYSTEM错误配置。
| 存储库 | 描述 |
|---|
| 扎根 | 自动 Windows、Linux 和 Mac 权限升级路径发现工具。 |
| GTFOBins | 可用于绕过配置错误的系统中的本地安全限制的 Unix 二进制文件。 |
| 调用PrivescCheck | 自动 Windows 权限提升路径发现工具。 |
| PEASS-ng | 自动 Windows、Linux 和 Mac 权限升级路径发现工具。 |
| 通电 | 自动 Windows 权限提升路径发现工具。 |
渗漏
数据泄露
| 存储库 | 描述 |
|---|
| DNS渗透器 | 通过 DNS 请求隐蔽通道进行数据泄露 |
凭证转储
这些工具有助于从系统中转储缓存的凭据。
| 存储库 | 描述 |
|---|
| 证书同步 | 使用黄金证书转储 NTDS 并 UnPAC 哈希 |
| 邓珀特 | 使用直接系统调用和 API 取消挂钩的 LSASS 内存转储程序。 |
| 装袋 | 通过 DCSync 或使用 Secretsdump.py 从 NTDS.DIT/SAM 转储域凭据。 |
| 米米卡兹 | 使用 sekurlsa、lsadump 模块转储本地和域凭据。 |
密码破解
这些工具有助于发现密码,无论是哈希值还是密码喷射尝试。
| 存储库 | 描述 |
|---|
| 西华 | 抓取网站以生成单词列表。 |
| 紧缩 | 根据最小和最大长度、字符集等要求生成单词列表。 |
| 库普 | 利用 OSINT 为特定人员创建候选密码。 |
| 哈希猫 | 密码破解工具。 |
| 开膛手约翰 | 密码破解工具。 |
| 心灵主义者 | 基于附加、前置等规则生成单词列表的 GUI。 |
人工智能/法学硕士
本节可能很快就会过时。
| 存储库 | 描述 |
|---|
| 伤害台 | 用于自动红队和强力拒绝的标准化评估框架。 |
| 对抗性后缀 | 基于预先考虑潜在恶意查询的越狱。 |
| AutoDAN-Turbo | 黑盒越狱方法,可以从头开始自动发现尽可能多的越狱策略。 |
| N 中最佳 | 黑盒算法,通过改变原始查询来跨模态(文本、图像、视觉)越狱前沿人工智能系统。 |
蓝队
法证学
| 存储库 | 描述 |
|---|
| 角磨机 | 解析、聚合、求和、平均值、最小/最大、百分位数和排序日志文件。 |
| 尸检 | 研究磁盘映像。 |
| 自动运行 | 在 Windows 上显示持久性 |
| 电锯 | 解析和威胁搜寻 Windows EVTX 文件。 |
| FTK成像仪 | 研究磁盘映像。 |
| 敲敲 | 在 macOS 上显示持久性 |
| 魔法师 | 通过深度学习检测文件内容类型。 |
| 迅猛龙 | Velociraptor 是一种使用 Velociraptor 查询语言 (VQL) 查询收集基于主机的状态信息的工具。 |
| 挥发性 | 分析内存转储文件。 |
| Zimmerman工具 | Eric Zimmerman 的 Windows 取证工具集:EVTX、注册表、ShellBags、ShimCache 等。 |
网络分析
| 存储库 | 描述 |
|---|
| 米特普罗西 | 基于 CLI 的 HTTP(S) 代理,用于拦截和修改 HTTP 请求。 |
| Wireshark | 基于 GUI 的 pcap、pcapng 分析器和网络流量嗅探器。 |
反混淆和拆包
| 存储库 | 描述 |
|---|
| cfxc-deobf | ConfuserEx 解包器。 |
| de4dot-cex | ConfuserEx 解包器。 |
| 德4点 | .NET 反混淆器和解包器。 |
| 反混淆.io | JavaScript 反混淆器。 |
| 牙线 | 自动从恶意软件中提取混淆的字符串。 |
| 无熔断器 | ConfuserEx 解包器。 |
| 特定于加壳器的解壳器 | 特定加壳器的解壳器列表。 |
| PS解码 | PowerShell 反混淆器。 |
| 亲戚.im | JavaScript 反混淆器。 |
| UnconfuserEx工具 | ConfuserEx 反混淆工具包(旧)。 |
逆向工程
| 存储库 | 描述 |
|---|
| 真棒-ida-x64-olly-插件 | IDA、Ghidra、GDB、OllyDBG 等插件列表。 |
| 二进制忍者 | 反编译器、反汇编器和调试器 GUI。 |
| 塞伯鲁斯 | 取消删除 Rust 和 Go 二进制文件。 |
| 刀具 | 基于 Rizin 的反编译器、反汇编器和调试器 GUI。 |
| 网络间谍软件 | .NET 调试器和编辑器。 |
| 点峰 | .NET 反编译器和汇编浏览器 |
| 广东发展银行 | 适用于 Linux 可执行文件的 CLI 调试器。 |
| 全球环境基金 | 具有高级功能的 GDB 插件。 |
| 吉德拉 | 反编译器和反汇编器 GUI。 |
| 贾德克斯 | JAR、APK、DEX、AAR、AAB 和 ZIP 反编译器。 |
| 国际开发协会 | 反编译器和反汇编器 GUI。 |
| 奥利德布格 | Windows 可执行文件的 GUI 调试器。 |
| pycdc | 将 .pyc 文件反编译为 Python 源代码。 |
| pyinstxt拖拉机 | 从 PyInstaller 编译的可执行文件中提取 .pyc 文件。 |
| 纠正 | 分析剥离的 Go 二进制文件。 |
| 里津 | 反汇编器和调试器 CLI。 |
| x64dbg | Windows 可执行文件的 GUI 调试器。 |
| XPE浏览器 | PE 文件查看器(标头、库、字符串等)。 |
恶意软件分析
| 存储库 | 描述 |
|---|
| 任意运行 | 基于云的沙箱。 |
| CAPA | 识别可执行文件中的功能。 |
| CAPEv2 | 自托管沙箱。 |
| 布谷鸟 | 自托管沙箱。 |
| 轻松检测 | 检测用于 Windows 可执行文件的文件类型和打包程序。 |
| 德拉克沃夫 | 自托管沙箱。 |
| 乔的沙盒 | 基于云的沙箱。 |
| mac 监视器 | macOS 的高级进程监控 |
| 奥莱工具 | 用于 Microsoft Office 文档(Word、Excel 等)提取 VBA、嵌入对象等的工具包。 |
| PEiD | 检测用于 Windows 可执行文件的加壳器、加密器和编译器。 |
| 流程浏览器 | 显示进程和打开的 DLL 句柄之间的父子关系。 |
| 进程黑客 | 流程浏览器+更多 |
| 过程监控器 | 跟踪注册表、文件系统、网络和进程活动。 |
硬化
| 存储库 | 描述 |
|---|
| 蓝狮 | 为蓝队提供支持的主动防御和 EDR 软件 |
| CIS基准测试 | 安全配置最佳实践基准 |
| 硬化小猫 | HardeningKitty 和 Windows 强化设置和配置 |
| Linux加固 | Linux加固 |
| 蒸汽压路机 | 在 Active Directory 环境中自动执行基本安全配置 |
CTF
即将推出?
