真棒網絡
適用於紅色、藍色和紫色團隊營運的出色網路安全工具的精選清單。
貢獻?
歡迎貢獻!該儲存庫的目標是成為網路安全各個方面的最新工具來源。景觀不斷變化,工具也在不斷變化。要追蹤所有事情是很困難的!如果您想新增(或刪除過時的)工具,請隨時建立問題或 PR。
快速連結
- 一般的
- 紅隊工具
- 防禦規避
- 開源情報
- 偵察
- 社會工程
- 洩漏的憑證
- 網路利用
- 無線的
- 初步訪問
- C2 框架
- 後利用
- 滲漏
- 憑證轉儲
- 藍隊工具
- CTF 的東西
一般的
作業系統
| 作業系統 | 描述 |
|---|
| FlareVM | 用於惡意軟體分析和事件回應的 Windows 發行版。 |
| 卡利語 | 基於 Debian 的開源 Linux 發行版,適用於各種資訊安全任務,例如滲透測試。 |
| 鸚鵡 | Parrot Security(ParrotOS、Parrot)是基於 Debian Stable 的免費開源 GNU/Linux 發行版,專為安全專家、開發人員和注重隱私的人員而設計。 |
| 雷姆努克斯 | 用於逆向工程惡意軟體的 Linux 工具包。 |
其他很棒的收藏
這個儲存庫只是網路雙方:藍隊和紅隊行動的資源和工具的簡短(和概括)清單。因此,這並不意味著是深入的資源。如果您正在尋找更具體的資訊和/或工具,其中包含資源集合清單。
| 儲存庫 | 描述 |
|---|
| 令人敬畏的逆轉 | 精彩的逆向資源精選清單。 |
| 真棒黑客 | 駭客資源和工具清單:RE、網路、取證等。 |
| 很棒的osint | 令人驚嘆的 OSINT 精選清單。 |
| 真棒滲透測試 | 一系列很棒的滲透測試資源、工具和其他閃亮的東西。 |
| 很棒的社會工程 | 精彩的社會工程資源精選清單。 |
| 很棒的資產發現 | 很棒的資產發現資源清單。 |
| 很棒的事件回應 | 用於事件回應的精選工具清單。 |
| 很棒的紅隊 | 很棒的紅隊資源清單。 |
| 很棒的惡意軟體分析 | 很棒的惡意軟體分析工具和資源的精選清單。 |
| 真棒-ida-x64-olly-插件 | IDA、Ghidra、GDB、OllyDBG 等插件清單。 |
| 真棒取證 | 精彩的取證分析工具和資源的精選列表 |
| 真棒-pcaptools | PCAP 文件工具 |
| 令人敬畏的 Windows 後利用 | 在滲透測試的後利用階段所使用的 Windows 後利用工具、資源、技術和命令。 |
紅隊
防禦規避
| 儲存庫 | 描述 |
|---|
| Amsi-繞過-PowerShell | AMSI 繞過(大多數已修補,但可以透過混淆來繞過)。 |
| AMSI觸發 | 尋找觸發 AMSI 的字串。 |
| 變色龍 | PowerShell 腳本混淆器。 |
| Invisi-Shell | 用於繞過 PowerShell 安全性(日誌記錄、AMSI 等)。 |
| 呼叫混淆 | PowerShell 腳本混淆器。 |
| ISE類固醇 | PowerShell 腳本混淆器。 |
| 呼叫隱身 | PowerShell 腳本混淆器。 |
| UPX | PE包裝機。 |
| 取消保護 | 包含惡意軟體規避技術和 PoC。 |
開源情報
| 儲存庫 | 描述 |
|---|
| 雲母馬 | Cloudflare、Sucuri、Incapsula 真實 IP 追蹤器。 |
| crt.sh | 根據網域名稱查找證書。可用於查找子網域。 |
| 呆克搜尋 | 預製的 Google dork 查詢。 |
| Exif工具 | 讀取(和修改)檔案的元資料。 |
| 臉部辨識ID | 基於人臉辨識的反向影像查找。 |
| 獵人 | 尋找公司電子郵件格式和員工電子郵件地址清單。 |
| osint框架 | OSINT 工具的線上資料庫。 |
| 皮姆眼 | 基於人臉辨識的反向影像查找。 |
| 偵察NG | 偵察和開源情報框架。具有連接埠掃描、子網域查找、Shodan等多個模組。 |
| 刮入 | 抓取 LinkedIn 以建立員工電子郵件地址清單(用於初始存取)。 |
| 安全追蹤 | 廣泛的 DNS 資訊。 |
| 紹丹 | 掃描所有數位資產。 |
| 蜘蛛足 | 自動開源情報分析。 |
| 收割者 | 收集目標的名稱、電子郵件、IP 和子網域。 |
偵察
| 儲存庫 | 描述 |
|---|
| 替代域名 | 使用變異單字清單進行子域枚舉。 |
| AWSBucketDump | 列舉 AWS S3 儲存桶以尋找感興趣的文件。 |
| 網路攝影機雷達 | Cameradar 侵入 RTSP 視訊監控攝影機 |
| 雲端暴力 | 枚舉「雲端」(Google、AWS、DigitalOcean 等)以尋找給定目標的基礎架構、檔案和應用程式。 |
| 迪布 | Web 應用程式目錄/檔案模糊器尋找其他頁面。 |
| DNS垃圾箱 | 網域 DNS 資訊的線上工具。 |
| 費羅克斯巴斯特 | Web 應用程式目錄/檔案模糊器尋找其他頁面。 |
| 戈巴斯特 | Web 應用程式目錄/檔案模糊器可尋找其他頁面,並支援 DNS 和虛擬主機模糊測試。 |
| 去見證 | 網頁截圖。支援多域列表和Nmap輸出。 |
| 馬斯坎 | 與 nmap 類似,但速度更快(因此,不是隱密的。) |
| 尼克托 | Web 伺服器掃描程序,用於在 Web 伺服器上執行安全性檢查。 |
| 地圖 | 尋找網路上的開放連接埠。另外還可以偵測版本、作業系統等。 |
| 狸 | 一體化偵察。連接埠/服務掃描、清理和 Web 應用程式檢索。 |
| 偵察NG | 偵察和開源情報框架。具有連接埠掃描、子網域查找、Shodan等多個模組。 |
| 子查找器 | 被動子網域發現工具。 |
| 沃帕利澤 | 確定網站運行哪些框架 |
| 掃描儀 | 自動 WordPress 掃描器可識別有關 WordPress 網站和可能的漏洞的資訊。 |
社會工程
| 儲存庫 | 描述 |
|---|
| 邪惡的吉克斯 | 用於網路釣魚登入憑證和會話 cookie 的獨立中間人攻擊框架,允許繞過 2 因素身份驗證 |
| 網路釣魚 | 危害使用者憑證的網路釣魚活動框架。 |
| 毒液 | 產生社交工程惡意負載(即:VBA、.exe 等) |
| 社會工程工具包 | 社會工程框架。 |
| 欺騙檢查 | 檢查域是否可以被欺騙。 |
| 澤菲舍爾 | 危害使用者憑證的網路釣魚活動框架。 |
洩漏的憑證
| 儲存庫 | 描述 |
|---|
| 去散列 | 洩漏的憑證搜尋引擎。 |
| 檢漏 | 洩漏的憑證搜尋引擎。 |
| 鼻菸鹼 | 洩漏的憑證搜尋引擎。 |
網路利用
| 儲存庫 | 描述 |
|---|
| 蜘蛛 | Web 應用程式安全掃描框架 |
| 打嗝套件 | 完整的網路測試套件,包括代理請求。 |
| 凱多 | 完整的網路測試套件,包括代理請求。 (類似 Burp 但用 Rust 寫) |
| 迪布 | Web 應用程式目錄/檔案模糊器。 |
| 點Git | 一個 Firefox 和 Chrome 擴展,可顯示是否存在公開的.git目錄 |
| 費羅克斯巴斯特 | Web 應用程式目錄/檔案模糊器。 |
| 燒瓶取消簽名 | 解碼、暴力破解和製作 Flask 會話令牌。 |
| 戈巴斯特 | Web應用程式目錄/檔案/DNS/vhost模糊測試。 |
| 尼克托 | Web 伺服器掃描程序,用於在 Web 伺服器上執行安全性檢查。 |
| 沒有sqlmap | 執行自動化 NoSQL 注入測試。 |
| 有效負載AllTheThings | 對於各種攻擊(例如 SQLi、IDOR、XSS 等)有用的有效負載。 |
| sqlmap | 執行自動化 SQL 注入測試。 |
| w3af | Web 應用程式攻擊和稽核框架。 |
| 沃帕利澤 | 確定網站運行哪些框架。 |
| 掃描儀 | 自動 WordPress 掃描器可識別有關 WordPress 網站和可能的漏洞的資訊。 |
無線的
| 儲存庫 | 描述 |
|---|
| 空氣裂解 | Aircrack-ng 是一套完整的用於評估 WiFi 網路安全性的工具。 |
| 天運 | 適用於 Wi-Fi、藍牙、Zigbee、RF 等的嗅探器、WIDS 和駕駛工具 |
| 掠奪者 | Reaver 對 Wifi 保護設定 (WPS) 註冊商 PIN 實施暴力攻擊,以恢復 WPA/WPA2 密碼 |
| 威菲特 | 使用 Aircrack-ng 工具自動執行無線審核的 Python 腳本 |
| 無線網路釣魚者 | 惡意存取點框架 |
初步訪問
| 儲存庫 | 描述 |
|---|
| 易斯普洛特 | 自動 Metasploit 負載產生器和 shell 偵聽器。 |
| 裝袋 | 透過 GetNPUsers.py 執行 Kerberos 預先驗證暴力破解(ASREP 烘焙)的工具 |
| 克布魯特 | 執行 Kerberos 預先驗證暴力破解(ASREP 烘焙)的工具 |
| 美杜莎 | 具有多種協定支援的暴力破解器。 |
| 統合分析軟體 | 可用於初始存取和/或後利用的利用框架。 |
| 網路執行器 | 暴力破解常見的 Windows 協定(WinRM、LDAP、RDP、SMB、WMI 等)。嘗試使用使用者名稱null or ''和密碼''進行未經身份驗證的存取。 |
| 搜尋漏洞 | 在 ExploitDB 中搜尋漏洞。 |
| 團隊過濾 | 用於枚舉、噴灑、滲透和後門 O365 AAD 帳戶的跨平台框架 |
| THC-九頭蛇 | 具有多種協定支援的暴力破解器。 |
| 特雷弗噴霧 | 適用於 Active Directory 環境的進階密碼噴射工具。 |
C2 框架
C2 框架可以被視為初始存取和後利用,因為它們產生用於網路釣魚活動(初始存取)的有效負載,並在運行時提供對主機的存取(後利用)。
| 儲存庫 | 描述 |
|---|
| 鈷擊 | 最強大、最先進的 C2 框架(付費)。 |
| 小狗 | Python和C C2框架。 |
| 條子 | Go C2框架。 |
| 惡棍 | Python 和 Powershell C2 框架。 |
後利用
用於橫向移動、滲透、系統枚舉等的模組。
| 儲存庫 | 描述 |
|---|
| 尋血獵犬 | Active Directory 視覺化工具,可用於尋找錯誤設定和/或網域管理員的最短路徑。 |
| 尋血獵犬.py | BloodHound 的遠端 Python 資料攝取器。 |
| 裝袋 | 對 Windows 目標有用的 Python 腳本集合:psexec、smbexec、kerberoasting、票據攻擊等。 |
| 米米卡茲 | Mimikatz 既是 Microsoft Windows 上的一個漏洞,它提取記憶體中儲存的密碼,也是執行該漏洞的軟體。 |
| 泥商 | 用於紅隊、滲透測試和進攻性安全的進攻性 PowerShell。 |
| 電源中心 | 用於繞過端點保護並運行任意檔案的後利用模組。 |
| 功率分析儀 | 具有許多模組的 PowerShell 後利用框架:滲透、權限升級等。 |
| 銳利獵犬 | BloodHound 的 C# 資料攝取器。 (Bloodhound Kali 版本推薦 SharpHound.ps1) |
權限提升
這些工具會自動列舉目前使用者權限,並嘗試尋找允許升級到root和/或NT AUTHORITYSYSTEM錯誤配置。
| 儲存庫 | 描述 |
|---|
| 紮根 | 自動 Windows、Linux 和 Mac 權限升級路徑發現工具。 |
| GTFOBins | 可用於繞過配置錯誤的系統中的本機安全限制的 Unix 二進位。 |
| 呼叫PrivescCheck | 自動 Windows 權限提昇路徑發現工具。 |
| PEASS-ng | 自動 Windows、Linux 和 Mac 權限升級路徑發現工具。 |
| 通電 | 自動 Windows 權限提昇路徑發現工具。 |
滲漏
資料外洩
| 儲存庫 | 描述 |
|---|
| DNS滲透器 | 透過 DNS 請求隱蔽通道進行資料洩露 |
憑證轉儲
這些工具有助於從系統中轉儲快取的憑證。
| 儲存庫 | 描述 |
|---|
| 證書同步 | 使用黃金憑證轉儲 NTDS 並且 UnPAC 哈希 |
| 鄧伯特 | 使用直接系統呼叫和 API 取消掛鉤的 LSASS 記憶體轉儲程式。 |
| 裝袋 | 透過 DCSync 或使用 Secretsdump.py 從 NTDS.DIT/SAM 轉儲網域憑證。 |
| 米米卡茲 | 使用 sekurlsa、lsadump 模組轉儲本機和網域憑證。 |
密碼破解
這些工具有助於發現密碼,無論是雜湊值還是密碼噴射嘗試。
| 儲存庫 | 描述 |
|---|
| 西華 | 抓取網站以產生單字列表。 |
| 緊縮 | 根據最小和最大長度、字元集等要求產生單字清單。 |
| 庫普 | 利用 OSINT 為特定人員建立候選密碼。 |
| 散列貓 | 密碼破解工具。 |
| 開膛手約翰 | 密碼破解工具。 |
| 心靈主義者 | 基於附加、前置等規則產生單字清單的 GUI。 |
人工智慧/法學碩士
本節可能很快就會過時。
| 儲存庫 | 描述 |
|---|
| 傷害台 | 用於自動紅隊和強力拒絕的標準化評估框架。 |
| 對抗性後綴 | 基於預先考慮潛在惡意查詢的越獄。 |
| AutoDAN-Turbo | 黑盒越獄方法,可以從頭開始自動發現盡可能多的越獄策略。 |
| N 中最佳 | 黑盒演算法,透過改變原始查詢來跨模態(文字、圖像、視覺)越獄前緣人工智慧系統。 |
藍隊
法證學
| 儲存庫 | 描述 |
|---|
| 角磨機 | 解析、聚合、求和、平均值、最小/最大、百分位數和排序日誌檔案。 |
| 屍檢 | 研究磁碟映像。 |
| 自動運行 | 在 Windows 上顯示持久性 |
| 電鋸 | 解析和威脅搜尋 Windows EVTX 檔案。 |
| FTK成像儀 | 研究磁碟映像。 |
| 敲敲 | 在 macOS 上顯示持久性 |
| 魔法師 | 透過深度學習檢測文件內容類型。 |
| 迅猛龍 | Velociraptor 是一種使用 Velociraptor 查詢語言 (VQL) 查詢收集基於主機的狀態資訊的工具。 |
| 揮發性 | 分析記憶體轉儲檔案。 |
| Zimmerman工具 | Eric Zimmerman 的 Windows 取證工具組:EVTX、登錄、ShellBags、ShimCache 等。 |
網路分析
| 儲存庫 | 描述 |
|---|
| 米特普羅西 | 基於 CLI 的 HTTP(S) 代理,用於攔截和修改 HTTP 請求。 |
| Wireshark | 基於 GUI 的 pcap、pcapng 分析器和網路流量嗅探器。 |
反混淆和拆包
| 儲存庫 | 描述 |
|---|
| cfxc-deobf | ConfuserEx 解包器。 |
| de4dot-cex | ConfuserEx 解包器。 |
| 德4點 | .NET 反混淆器和解包器。 |
| 反混淆.io | JavaScript 反混淆器。 |
| 牙線 | 自動從惡意軟體中提取混淆的字串。 |
| 無熔斷器 | ConfuserEx 解包器。 |
| 特定於加殼器的解殼器 | 特定加殼器的解殼器清單。 |
| PS解碼 | PowerShell 反混淆器。 |
| 親戚.im | JavaScript 反混淆器。 |
| UnconfuserEx工具 | ConfuserEx 反混淆工具包(舊)。 |
逆向工程
| 儲存庫 | 描述 |
|---|
| 真棒-ida-x64-olly-插件 | IDA、Ghidra、GDB、OllyDBG 等插件清單。 |
| 二進制忍者 | 反編譯器、反組譯器和調試器 GUI。 |
| 塞伯魯斯 | 取消刪除 Rust 和 Go 二進位。 |
| 刀具 | 基於 Rizin 的反編譯器、反組譯器和偵錯器 GUI。 |
| 網路間諜軟體 | .NET 偵錯器和編輯器。 |
| 點峰 | .NET 反編譯器和組譯瀏覽器 |
| 廣東發展銀行 | 適用於 Linux 可執行檔的 CLI 偵錯器。 |
| 全球環境基金 | 具有高級功能的 GDB 插件。 |
| 吉德拉 | 反編譯器和反彙編器 GUI。 |
| 賈德克斯 | JAR、APK、DEX、AAR、AAB 和 ZIP 反編譯器。 |
| 國際開發協會 | 反編譯器和反彙編器 GUI。 |
| 奧利德布格 | Windows 可執行檔的 GUI 偵錯器。 |
| pycdc | 將 .pyc 檔案反編譯為 Python 原始碼。 |
| pyinstxt拖拉機 | 從 PyInstaller 編譯的可執行檔中提取 .pyc 檔案。 |
| 修正 | 分析剝離的 Go 二進位。 |
| 裡津 | 反彙編器和調試器 CLI。 |
| x64dbg | Windows 可執行檔的 GUI 偵錯器。 |
| XPE瀏覽器 | PE 檔案檢視器(標頭、函式庫、字串等)。 |
惡意軟體分析
| 儲存庫 | 描述 |
|---|
| 任意運行 | 基於雲端的沙箱。 |
| CAPA | 識別可執行檔中的功能。 |
| CAPEv2 | 自託管沙箱。 |
| 布穀鳥 | 自託管沙箱。 |
| 輕鬆偵測 | 偵測用於 Windows 執行檔的檔案類型和打包程式。 |
| 德拉克沃夫 | 自託管沙箱。 |
| 喬的沙盒 | 基於雲端的沙箱。 |
| mac 監視器 | macOS 的高階進程監控 |
| 奧萊工具 | 用於 Microsoft Office 文件(Word、Excel 等)提取 VBA、嵌入物件等的工具包。 |
| PEiD | 偵測用於 Windows 執行檔的加殼器、加密器和編譯器。 |
| 流程瀏覽器 | 顯示進程和開啟的 DLL 句柄之間的父子關係。 |
| 行程駭客 | 流程瀏覽器+更多 |
| 過程監控器 | 追蹤註冊表、檔案系統、網路和進程活動。 |
硬化
| 儲存庫 | 描述 |
|---|
| 藍獅 | 為藍隊提供支援的主動防禦和 EDR 軟體 |
| CIS基準測試 | 安全配置最佳實務基準 |
| 硬化小貓 | HardeningKitty 和 Windows 強化設定和配置 |
| Linux加固 | Linux加固 |
| 蒸氣壓路機 | 在 Active Directory 環境中自動執行基本安全性配置 |
CTF
即將推出?
