awesome pentest

一系列令人敬畏的滲透測試和令人反感的網絡安全資源。

滲透測試是對計算機系統及其物理基礎架構的授權，模擬攻擊的實踐，以暴露潛在的安全弱點和脆弱性。如果您發現漏洞，請遵循此指南以負責任地報告。

您的貢獻和建議是衷心的♥歡迎。 （✿◕‿◕）。請檢查貢獻指南以獲取更多詳細信息。這項工作是根據創意共享歸因4.0國際許可證獲得許可的。

• Android公用事業
• 匿名工具
  • Tor工具
• 反病毒工具
• 圖書
  • 惡意軟件分析書
• CTF工具
• 雲平台攻擊工具
• 協作工具
• 會議和事件
  • 亞洲
  • 歐洲
  • 北美
  • 南美洲
  • Zealandia
• 剝落工具
• 利用開發工具
• 文件格式分析工具
• GNU/Linux實用程序
• 哈希開裂工具
• 十六進制編輯
• 工業控制和SCADA系統
• 故意脆弱的系統
  • 故意脆弱的系統作為Docker容器
• 鎖定
• MacOS公用事業
• 多範式框架
• 網絡工具
  • DDOS工具
  • 網絡偵察工具
  • 協議分析儀和嗅探器
  • 網絡流量重播和編輯工具
  • 代理和中型機器（MITM）工具
  • 運輸層安全工具
  • 安全的外殼工具
  • 無線網絡工具
• 網絡漏洞掃描儀
  • Web漏洞掃描儀
• 開源情報（OSINT）
  • 數據經紀和搜索引擎服務
  • 笨拙的工具
  • 電子郵件搜索和分析工具
  • 元數據收穫和分析
  • 網絡設備發現工具
  • OSINT在線資源
  • 源代碼存儲庫搜索工具
  • Web應用程序和資源分析工具
• 在線資源
  • 在線代碼樣本和示例
  • 在線利用開發資源
  • 在線鎖定資源
  • 在線操作系統資源
  • 在線滲透測試資源
  • 其他在線列表
  • 滲透測試報告模板
• 操作系統分佈
• 期刊
• 物理訪問工具
• 特權升級工具
  • 密碼噴塗工具
• 逆向工程
  • 反向工程書籍
  • 逆向工程工具
• 安全教育課程
• 砲彈指南和教程
• 側通道工具
• 社會工程
  • 社會工程書籍
  • 社會工程在線資源
  • 社會工程工具
• 靜態分析儀
• 隱肌工具
• 漏洞數據庫
• 網絡開發
  • 攔截Web代理
  • Web文件包含工具
  • 網絡注入工具
  • Web路徑發現和蠻力工具
  • 網絡殼和C2框架
  • Web可訪問的源代碼撕裂工具
  • 網絡剝削書籍
• Windows實用程序

• CSPLOIT- Android上的高級IT安全專業工具包，具有集成的Metasploit守護程序和MITM功能。
• FING-網絡掃描和主機枚舉應用程序，可執行NetBios，UPNP，Bonjour，SNMP和其他各種先進的設備指紋技術。

• I2P-無形的互聯網項目。
• 元數據匿名工具包（MAT） - 元數據刪除工具，支持用Python3編寫的各種常用的文件格式。
• 每個瀏覽器對您的了解 - 全面檢測頁面，以測試您自己的Web瀏覽器的配置，以確保隱私和身份洩漏。

另請參閱真棒。

• Nipe-將所有流量從機器網絡重定向到TOR網絡。
• Onionscan-通過查找TOR隱藏服務運營商引入的操作安全問題來調查暗網的工具。
• Tails-實時操作系統旨在保護您的隱私和匿名性。
• TOR-免費軟件和洋蔥路由覆蓋網絡，可幫助您防禦流量分析。
• dos-over-tor-概念證明拒絕壓力測試工具的服務。
• Kalitorify-通過TOR的Kali Linux OS透明代理。

• 防病毒逃避工具（AVET） - 後處理功能，其中包含針對Windows機器的可執行文件，以避免被防病毒軟件識別。
• CarbonCopy-創建任何在線網站的欺騙證書並簽署可逃避的可執行文件的工具。
• Hyperion- 32位便攜式可執行文件（“ PE .exe S”）的運行時加密器。
• 彈殼 - 動態外殼注入工具，以及有史以來第一個真正的動態PE感染工具。
• Unibyav-簡單的混淆器，使用RAW SHELLCODE，並通過使用Bruts-Ortable，32位XOR鍵來生成反病毒友好的可執行文件。
• 面紗 - 產生繞過常見防病毒解決方案的跨載有效載荷。
• Pecloakcapstone- pecloak.py自動惡意軟件防病毒逃避工具的多平台叉。
• 琥珀色 - 用於將本機PE文件轉換為獨立於位置的ShellCode的反射PE包裝器。

另請參見def con建議閱讀。

• 威爾·奧爾索普（Wil Allsopp）的高級滲透測試，2017年
• 李·艾倫（Lee Allen）的高級滲透測試，2012年
• 高級持續威脅黑客：泰勒·賴特森（Tyler Wrightson）的任何組織的藝術與科學，2014年
• Joshua J. Drake等人的Android Hacker的手冊，2014年
• BTFM：Alan J White＆Ben Clark的Blue Team Field手冊，2017年
• Black Hat Python：賈斯汀·塞特茲（Justin Seitz
• Bug Hunter的日記Tobias Klein，2011年
• Craig Smith的Car Hacker手冊，2016年
• 有效的軟件測試，2021
• 模糊：Michael Sutton等人的《蠻力脆弱性發現》，2007年
• Metasploit：David Kennedy等人的《滲透測試儀指南》，2011年
• 滲透測試：佐治亞·韋德曼（Georgia Weidman）的動手介紹，2014年
• 滲透測試：EC-Council的程序與方法論，2010年
• 托馬斯·威廉（Thomas Wilhelm）的專業滲透測試，2013年
• RTFM：本·克拉克（Ben Clark）的紅色團隊現場手冊，2014年
• 喬恩·埃里克森（Jon Erickson）的剝削藝術，2008年
• 網絡滲透測試的藝術，2020年
• 帕特里克·恩格布雷森（Patrick Engebretson）的黑客入侵和滲透測試的基礎，2013年
• 數據庫黑客手冊，David Litchfield等，2005
• 彼得·金（Peter Kim）的《黑客劇本》，2014年
• Charlie Miller＆Dino Dai Zovi的Mac Hacker的手冊，2009年
• Dominic Chell等人的移動應用程序黑客手冊，2015年
• 未經授權的訪問：Wil Allsopp的IT安全團隊的物理滲透測試，2010年
• TJ O'Connor的暴力Python，2012年
• iOS Hacker的手冊Charlie Miller等人，2012年

請參閱Awesome-Malware-Analysisig§書籍。

• CTF現場指南 - 贏得下一個CTF比賽所需的一切。
• Ciphey-使用人工智能和自然語言處理的自動解密工具。
• RSACTFTOOL-使用弱RSA鍵進行解密數據，並使用各種自動攻擊從公共密鑰中恢復私鑰。
• CTF -Tools - 設置腳本的收集，以輕鬆，快速地部署到新機器上安裝各種安全研究工具。
• ShellPop-輕鬆生成複雜的反向或綁定殼命令，以幫助您在穿透測試中節省時間。

另請參見hackingthe.cloud 。

• 雲容器攻擊工具（CCAT） - 用於測試容器環境安全性的工具。
• CloudHunter-尋找AWS，Azure和Google Cloud Storage Buckets，並列出了弱勢存儲桶的權限。
• CloudSplaining-確定AWS IAM政策中最少特權的違規行為，並通過分類工作表生成了一個漂亮的HTML報告。
• 最終遊戲-AWS pentesting工具，可讓您使用單線命令使用Rogue AWS帳戶回到AWS帳戶的資源。
• gcpbucketbrute-腳本列舉了Google儲物存儲桶，確定您對它們的訪問權限，並確定是否可以特權升級。

• Dradis- IT安全專業人員的開源報告和協作工具。
• Hexway Hive-紅色團隊的商業協作，數據聚合和報告框架有限的免費自託管選項。
• Lair-反應性攻擊協作框架和使用Meteor構建的Web應用程序。
• Pentest Collaboration Framework（PCF） - 開源，跨平台和便攜式工具包，用於與團隊自動化例程Pertest流程。
• ReconMap-用於簡化Pentest流程的Infosec專業人員的開源協作平台。
• REDELK-關於藍色團隊活動的跟踪和警報，同時在長期進攻行動中提供更好的可用性。

• Bsides-組織和舉行安全會議的框架。
• ctftime.org-即將到來的和檔案的目錄捕獲了旗幟（CTF）競​​賽，並鏈接以挑戰寫作。

• HITB-在馬來西亞和荷蘭舉行的深入知識安全會議。
• HITCON-在台灣舉行的台灣會議上的黑客。
• NULLCON-在德里和印度果阿舉行的年度會議。
• Secuinside-在首爾舉行的安全會議。

• 44CON-在倫敦舉行的年度安全會議。
• 巴爾肯 - 巴爾幹計算機大會，每年在塞爾維亞的諾維·薩德舉行。
• 布魯肯 - 比利時的年度安全會議。
• CCC-德國國際黑客現場年度會議。
• DeepSec-奧地利維也納的安全會議。
• Defcamp-東歐最大的安全會議，每年在羅馬尼亞布加勒斯特舉行。
• FSEC -FSEC-克羅地亞瓦拉丁的克羅地亞信息安全聚會。
• hack.lu-在盧森堡舉行的年度會議。
• Infosecurity歐洲 - 歐洲的第一信息安全活動，在英國倫敦舉行。
• Steelcon-英國謝菲爾德的安全會議。
• 瑞士網絡風暴 - 瑞士盧塞恩舉行的年度安全會議。
• 士兵 - 年度國際IT安全活動，在德國海德堡舉行了研討會。
• Honeycon-西班牙瓜達拉哈拉舉行的年度安全會議。由Honeysec協會組織。

• AppSecusa- OWASP組織的年度會議。
• 黑帽 - 拉斯維加斯舉行的年度安全會議。
• Carolinacon- Infosec會議，每年在北卡羅來納州舉行。
• DEF CON-拉斯維加斯舉行的年度黑客公約。
• DerbyCon-總部位於路易斯維爾的年度黑客會議。
• 隔壁的黑客 - 在紐約市舉行的網絡安全和社會技術會議。
• 地球上的黑客（希望） - 在紐約市舉行的半年度會議。
• Hackfest-加拿大最大的黑客會議。
• Layerone-每年春季在洛杉磯舉行的年度美國安全會議。
• 全國網絡峰會 - 年度美國安全會議，並捕獲在美國阿拉巴馬州亨茨維爾舉行的旗幟活動。
• Phreaknic-每年在田納西州中部舉行的技術會議。
• 美國RSA會議 - 美國加利福尼亞州舊金山舉行的年度安全會議。
• SHMOOCON-年度美國東海岸黑客大會。
• SkyDogcon-納什維爾的技術會議。
• 薩默森林（Summercon） - 夏季在美國舉行的最古老的黑客公約之一。
• Thotcon-在芝加哥舉行的年度美國黑客會議。
• 病毒公告會議 - 年度會議將於2016年在美國丹佛舉行。

• Ekoparty-拉丁美洲最大的安全會議，每年在阿根廷布宜諾斯艾利斯舉行。
• 黑客參加黑客會議（H2HC） - 拉丁美洲最古老的安全研究（黑客）會議，也是世界上最古老的會議之一。

• CHCON-基督城黑客騙局，僅是新西蘭黑客騙局的南島。

• det-概念證明，同時使用單個或多個通道執行數據滲透。
• 碘 - 隧道IPv4通過DNS服務器數據；可用於從互聯網訪問的網絡上拆卸，但允許DNS查詢。
• TREVORC2-通過正常可朗布的網站，而不是典型的HTTP POST請求，用於掩蓋命令，控制和數據去濾覺的客戶端/服務器工具。
• DNSCAT2-工具旨在通過DNS協議創建一個加密的命令和控制通道，該協議幾乎是每個網絡中的有效隧道。
• PWNAT-打孔在防火牆和納特人中。
• TGCD-簡單的UNIX網絡實用程序，以將基於TCP/IP的網絡服務的可訪問性範圍擴展到防火牆之外。
• Queensono-使用ICMP進行數據滲透的客戶端/服務器二進製文件。在ICMP協議比其他方案較少監控的網絡中有用（這是常見的情況）。

另請參見逆向工程工具。

• H26FORGE-用於分析，生成和操縱語法正確但語義上規格不合時宜的視頻文件的域特異性基礎架構。
• 魔術獨角獸 - 用於眾多攻擊向量的ShellCode Generator，包括Microsoft Office宏，PowerShell，HTML應用程序（HTA）或certutil （使用假證書）。
• PWNTOOLS-快速利用用於CTFS的開發框架。
• WordPress利用框架 - 用於開發和使用模塊的Ruby框架，有助於WordPress驅動的網站和系統的穿透測試。
• PEDA- Python為GDB開發開發援助。

• Exiftool-獨立於平台的PERL庫以及用於閱讀，寫作和編輯元信息的命令行應用程序中的各種文件。
• Hachoir- Python庫查看和編輯二進制流作為元數據和元數據提取工具的二進制流。
• Kaitai結構 - 文件格式和網絡協議解剖語言和Web IDE，在C ++，C＃，Java，Java，JavaScript，Perl，Php，Php，Python，Python，Ruby中生成解析器。
• PEEPDF -Python工具探索PDF文件，以找出文件是否有害。
• VELES-二進制數據可視化和分析工具。

• HWACHA-探索後工具可以同時通過一個或多個Linux系統上的SSH快速執行有效載荷。
• Linux利用建議 - 針對給定的GNU/Linux系統的潛在可行利用的啟發式報告。
• Lynis-基於UNIX的系統的審核工具。
• CheckSec.sh-旨在測試使用哪些標準Linux OS和PAX安全功能的Shell腳本。

• Bruteforce Wallet-查找加密錢包文件（IE wallet.dat ）的密碼。
• CEWL-通過瀏覽目標網站並收集獨特的單詞來生成自定義文字列表。
• 副詞 - 迅速刪除重複項，而不會更改訂單，也不會在龐大的文字列表上獲得OOM。
• GOCRACK-管理Web前端，用於使用Hashcat（或其他支持的工具）編寫的HashCat（或其他支持的工具）進行分佈式密碼破解。
• 哈希貓 - 較快的哈希餅乾。
• Hate_crack-通過Hashcat自動化開裂方法的工具。
• JWT Cracker-簡單的HS256 JSON Web令牌（JWT）令牌蠻力餅乾。
• 開膛手約翰 - 快速密碼餅乾。
• RAR裂紋 - RAR BRUTEFORCE CRACKER。

• 祝福 - 高質量，全面的，跨平台的圖形六角形編輯器，用GTK＃編寫。
• FRHED- Windows的二進製文件編輯器。
• 十六進制 - 快速，開源，MACOS的六角編輯器，並支持查看二進制差異。
• hexedit.js-基於瀏覽器的十六進制編輯。
• 己糖 - 世界上最好的（專有，商業）六角編輯。
• 六邊形 - 簡單，快速，基於控制台的六角編輯器。
• WXHEXEDITOR- GNU/Linux，MacOS和Windows的免費GUI HEX編輯器。

另請參見很棒的工業控制系統安全。

• 工業開發框架（ISF） - 基於旨在針對工業控制系統（ICS），SCADA設備，PLC固件等的路由器平面的類似元平原的利用框架。
• S7SCAN-用於TCP/IP或LLC網絡上的SIEMENS S7 PLC的掃描儀。
• OPALOPC- MOLEMMAT出售的商業OPC UA漏洞評估工具。

另請參閱令人敬畏的景觀。

• 五旬節。

• 該死的脆弱的Web應用程序（DVWA） - docker pull citizenstig/dvwa 。
• OWASP JUICE SHOP- docker pull bkimminich/juice-shop 。
• Owasp Mutillidae II Web筆試實踐申請docker pull citizenstig/nowasp 。
• Owasp Nodegoat- docker-compose build && docker-compose up 。
• OWASP安全牧羊犬-Docker docker pull ismisepaul/securityshepherd 。
• OWASP WebGoat項目7.1 Docker Image docker pull webgoat/webgoat-7.1 。
• OWASP Webgoat項目8.0 Docker Image docker pull webgoat/webgoat-8.0 。
• 漏洞作為服務：Heartbled- docker pull hmlio/vaas-cve-2014-0160 。
• 漏洞作為服務：Sambacry- docker pull vulnerables/cve-2017-7494 。
• 漏洞作為服務：ShellShock- docker pull hmlio/vaas-cve-2014-6271 。
• 弱勢wordpress安裝 - docker pull wpscanteam/vulnerablewordpress 。

看到真棒。

• 貝拉 - 純Python爆發後數據挖掘和MacOS的遠程管理工具。
• Evilosx-模塊化大鼠，使用大量的逃避和滲透技術。

• Armitage-Metasploit框架的基於Java的GUI前端。
• AutoSploit-自動化質量利用器，通過使用shodan.io API和編程方式選擇基於Shodan查詢的Metasploit利用模塊來收集目標。
• Decker-穿透測試編排和自動化框架，允許編寫聲明性，可重複使用的配置，能夠攝入變量並使用工具的輸出作為對他人的輸入。
• FARADAY-用於紅色團隊進行合作滲透測試，安全審核和風險評估的紅色團隊的多源五旬節環境。
• Metasploit-進攻安全團隊的軟件，以幫助驗證漏洞並管理安全評估。
• pupy-跨平台（Windows，Linux，MacOS，Android）遠程給藥和探索後工具。
• RONIN-用於安全研究和開發的免費和開源Ruby Toolkit，為各種安全任務提供了許多不同的庫和命令，例如偵察，漏洞掃描，開發開發，開發，剝削，探索後等。

• Crackmapexec-用於塞特網絡的瑞士軍刀。
• Ikeforce-命令行IPSEC VPN Brute強迫工具允許組名稱/ID枚舉和Xauth Brute強迫功能。
• Intercepter -NG-多功能網絡工具包。
• 軍團 - 基於Python 3的圖形半自動發現和偵察框架，並從Sparta分叉。
• Network -tools.com-網站為ping ， traceroute ， whois等眾多基本網絡實用程序提供接口。
• NCRACK-建立的高速網絡身份驗證破解工具，可通過主動測試其所有主機和網絡設備來幫助公司確保其網絡，以確保密碼差。
• PRAEDA-自動化多功能打印機數據收集器，用於在安全評估期間收集可用數據。
• 打印機開發工具包（PRET） - 打印機安全測試的工具IP和USB連接性，模糊性以及Postscript，PJL和PCL打印機語言功能的開發。
• sparta-圖形接口，可提供可腳本可配置的對現有網絡基礎結構掃描和枚舉工具的訪問。
• SIGPLOIT-信號安全測試框架專門針對電信安全性，用於在移動（手機）操作員中使用的信號傳導協議中研究漏洞。
• SMART安裝剝削工具（SIET） - 用於識別網絡上的Cisco Smart安裝開關然後操縱它們的腳本。
• THC Hydra-在線密碼破解工具，具有對許多網絡協議的內置支持，包括HTTP，SMB，FTP，Telnet，ICQ，MySQL，LDAP，IMAP，IMAP，VNC等。
• 海嘯 - 具有可擴展的插件系統的通用網絡安全掃描儀，可高度信心檢測高嚴重性脆弱性。
• ZARP-網絡攻擊工具以本地網絡的開發為中心。
• DNSTWIST-用於檢測錯別字蹲，網絡釣魚和公司間諜活動的域名置換引擎。
• DSNIFF-收集用於網絡審核和污點的工具。
• Impacket-用於使用網絡協議的Python類的集合。
• Pivotsuite-便攜式，平台獨立且功能強大的網絡樞紐工具包。
• Routersploit-類似於Metasploit的開源開源剝削框架，但專用於嵌入式設備。
• RSHIJACK- TCP連接劫機者， shijack的Rust Rewrite。

• Anevicon-強大的基於UDP的負載生成器，用Rust編寫。
• D（He）ATER -D（HE）ATER發送偽造的加密握手消息來強制執行Diffie -Hellman密鑰交換。
• HOIC-低軌道離子大砲的更新版本具有“助推器”，可以繞開常見的反擊措施。
• 低軌道離子佳能（LOIC） - 為Windows編寫的開源網絡壓力工具。
• Memcrashed -DDOS攻擊工具，用於將偽造的UDP數據包發送到使用Shodan API獲得的脆弱的Memcached服務器。
• Slowloris- DOS工具在攻擊側使用低帶寬。
• T50-更快的網絡應力工具。
• UFONET-濫用OSI第7層HTTP來創建/管理“殭屍”並使用不同的攻擊； GET / POST ，多線程，代理，原點欺騙方法，緩存逃避技術等。

• ACLIGHT-用於高級發現敏感特權帳戶的腳本 - 包括影子管理員。
• Aquatone-使用各種開放源的子域發現工具，可將報告用作其他工具的輸入。
• CloudFail-通過搜索舊數據庫記錄並檢測錯誤配置的DNS，揭開遮蓋在CloudFlare後面的服務器IP地址。
• DNSDumpster-在線DNS偵察和搜索服務。
• 大規模掃描-TCP端口掃描儀，不同步地噴出SYN數據包，在不到5分鐘的時間內掃描整個互聯網。
• OWASP AMASS-通過刮擦，Web檔案，蠻力強迫，置換，反向DNS掃描，TLS證書，被動DNS數據源等。
• Scancannon-符合POSIX的BASH腳本，通過致電masscan快速識別開放端口，然後nmap來快速列舉大型網絡，以獲取有關這些端口上系統/服務的詳細信息。
• XRAY-網絡（子）域發現和偵察自動化工具。
• DNSENUM-從域中枚舉DNS信息，嘗試區域轉移，執行蠻力詞典樣式攻擊，然後對結果進行反向查找。
• DNSMAP-被動DNS網絡映射器。
• DNSRECON- DNS枚舉腳本。
• DNStracer-確定給定DNS服務器從何處獲取信息，並遵循DNS服務器鏈。
• 兇猛-Python3原始fierce.pl的端口。PLDNS偵察工具，用於定位非連續IP空間。
• NetDiscover-基於ARP掃描的網絡地址發現掃描儀主要為沒有DHCP服務器的那些無線網絡開發。
• NMAP-網絡探索和安全審核的免費安全掃描儀。
• PassiveDns -Client-庫和查詢工具，用於查詢多個被動DNS提供商。
• PassIveNS-網絡嗅探器記錄所有DNS服務器的回复，以用於被動DNS設置。
• RustScan-輕巧，快速的開源端口掃描儀，旨在自動將開放端口移至NMAP。
• 無掃描 - 用於使用網站代表您執行端口掃描的實用程序，以免顯示自己的IP。
• SMBMAP-方便的SMB枚舉工具。
• Sub -Brute -DNS Meta -Query Spider列舉DNS記錄和子域。
• ZMAP-開源網絡掃描儀，使研究人員能夠輕鬆地進行範圍內的網絡研究。

另請參閱很棒的考試。

• DeBookee- MacOS的簡單而強大的網絡流量分析儀。
• DSHELL-網絡法醫分析框架。
• NETZOB-通信協議的逆向工程，流量產生和模糊。
• Wireshark-廣泛使用的圖形，跨平台網絡協議分析儀。
• Netsniff -NG-瑞士軍刀網絡嗅探。
• Sniffglue-安全的多線程數據包sniffer。
• TCPDUMP/LIBPCAP-在命令行下運行的常見數據包分析儀。

• TRACEWRANGLER-網絡捕獲文件工具包，可以編輯和合併pcap或pcapng文件與批處理編輯功能。
• WireDit-完整的堆棧Wysiwyg PCAP編輯器（需要免費的執照來編輯數據包）。
• BITTWIST-簡單但功能強大的基於LIBPCAP的以太網數據包生成器有助於模擬網絡流量或方案，測試防火牆，ID和IPS以及對各種網絡問題進行故障排除。
• Hping3-網絡工具可以發送自定義的TCP/IP數據包。
• 豬-GNU/Linux數據包製作工具。
• Scapy-基於Python的交互式數據包操縱計劃和庫。
• TCPreplay-免費開源實用程序的套件，用於編輯和重播先前捕獲的網絡流量。

另請參閱攔截Web代理。

• BetterCap-模塊化，便攜式和易於擴展的MITM框架。
• EtterCap-全面，成熟的套件，用於中型攻擊。
• HABU- Python實用程序實施了各種網絡攻擊，例如ARP中毒，DHCP飢餓等。
• lambda -proxy-用於測試AWS Lambda無服務器功能的SQL注入漏洞的實用程序。
• MITMF-中間人攻擊的框架。
• morpheus-自動化Ettercap TCP/IP劫持工具。
• SSH MITM-用代理攔截SSH連接；所有明文密碼和會話都記錄到磁盤。
• DNSCHEF-高度可配置的DNS代理，適用於Pentester。
• Evilgrade-模塊化框架，通過注入虛假更新來利用不良的升級實現。
• Mallory -SSH上的HTTP/HTTPS代理。
• Oregano-Python模塊，該模塊以中型機器（MITM）運行，接受TOR客戶端請求。
• Sylkie-使用鄰居發現協議測試通用地址的通用地址的命令行工具和庫，用於欺騙IPv6網絡中的安全漏洞。
• PETEP-可擴展的TCP/UDP代理，具有GUI，用於通過SSL/TLS支持進行流量分析和修改。

• Cryptolyzer-使用CLI的快速，靈活的服務器加密（TLS/SSL/SSH/HTTP）設置分析儀庫。
• SSLYZE-快速而全面的TLS/SSL配置分析儀，以幫助識別安全性錯誤。
• crackpkcs12-多線程程序以破解PKCS＃12文件（ .p12和.pfx擴展程序），例如TLS/SSL證書。
• testsssl.sh-命令行工具，該工具在任何端口上檢查服務器的服務以支持TLS/SSL密碼，協議以及一些加密缺陷。
• TLS_PROBER-指紋A服務器的SSL/TLS實現。
• TLSmate-創建任意TLS測試用例的框架。帶有TLS服務器掃描儀插件。

• ssh -audit- SSH服務器和客戶端審核（橫幅，密鑰交換，加密，Mac，壓縮，兼容性，安全性等）。

• AirCrack -NG-用於審核無線網絡的工具集。
• airgeddon-用於Linux系統的多用途Bash腳本審核無線網絡。
• Boopsuite-用Python編寫的用於無線審計的工具套件。
• 欺負 - 實施WPS蠻力攻擊，用C編寫。
• CowPatty-對WPA-PSK的蠻力詞典攻擊。
• Fluxion-基於自動社會工程的WPA攻擊套件。
• KRACK檢測器 - 檢測並防止網絡中的KRACK攻擊。
• Kismet-無線網絡檢測器，嗅探器和ID。
• PSKRACKER- WPA/WPA2/WPS的集合默認算法，密碼生成器和PIN生成器編寫了C。
• Reaver-針對WiFi受保護的設置的蠻力攻擊。
• WiFi菠蘿 - 無線審核和穿透測試平台。
• WiFi-Pumpkin-流氓Wi-Fi接入點攻擊的框架。
• Wifite-自動無線攻擊工具。
• 地獄雙胞胎 - 自動無線黑客工具。
• KrackAttacks -Scripts -WPA2 KRACK攻擊腳本。
• PWNAGOTCHI-基於深度加固學習的AI，從Wi -Fi環境和工具中學習更好的範圍，以最大程度地提高捕獲的WPA關鍵材料。
• Wifi-Arsenal-用於Wi-Fi的資源。

• 芹菜 - 以可配置的方式“在所有主機上運行所有工具”的異步枚舉和漏洞掃描儀。
• Kube-Hunter-從外部（“攻擊者的視圖”）或集群中運行一組測試（“獵人”）的開源工具（“獵人”）。
• Nessus-商業漏洞管理，配置和合規性評估平台，由Tenable銷售。
• NetSparker應用程序安全掃描儀 - 應用程序安全掃描儀自動查找安全缺陷。
• Nexpose-與Rapid7出售的Metasploit集成的商業脆弱性和風險管理評估引擎。
• OpenVAS-流行的Nessus漏洞評估系統的免費軟件實施。
• vuls-用GNU/Linux和FreeBSD編寫的GNU/Linux和FreeBSD的無代理漏洞掃描儀。

• ACSTIS-自動化客戶端模板注入（沙箱逃逸/旁路）檢測AngularJS。
• Arachni-可評估Web應用程序安全性的腳本框架。
• JCS -JOOMLA漏洞組件掃描儀帶有來自ExploitDB和PacketStorm的自動數據庫更新器。
• NIKTO-嘈雜，但是快速黑框Web服務器和Web應用程序漏洞掃描儀。
• SQLMATE- sqlmap的朋友，基於給定的Dork和（可選）網站標識SQLI漏洞。
• secapps-瀏覽器Web應用程序安全測試套件。
• WPSCAN-黑匣子WordPress漏洞掃描儀。
• WAPITI-帶有內置Fuzzer的黑匣子Web應用程序漏洞掃描儀。
• Webreaver-專為MACOS設計的商業，圖形Web應用程序漏洞掃描儀。
• CMS -explorer-揭示由內容管理系統供電的各種網站正在運行的特定模塊，插件，組件和主題。
• Joomscan- Joomla漏洞掃描儀。
• Skipfish-表演和適應性的活動Web應用程序安全偵察工具。
• W3AF- Web應用程序攻擊和審計框架。
• 核 - 基於簡單的基於YAML的DSL的快速和可自定義的漏洞掃描儀。

• Distrowatch.com的安全類別 - 致力於談論，審查並與開源操作系統保持最新狀態。

• Miter的對抗策略，技術和常識（ATT＆CK） - 策劃的知識庫和網絡對手行為的模型。
• Metasploit釋放 - 免費的進攻安全性元假課程。
• Open Web應用程序安全項目（OWASP） - 全球非營利性慈善組織致力於改善特別基於Web的應用程序和應用程序層軟件的安全性。
• Pentest -Wiki-五旬節和研究人員的免費在線安全知識庫。
• 滲透測試執行標準（PTES） - 旨在提供通用語言和範圍來執行和報告穿透測試結果的範圍。
• 滲透測試框架（PTF） - 用於執行穿透性測試的概述，作為漏洞分析師和穿透測試儀都可以使用的一般框架。
• XSS-PAYLOADS-專用於XSS（跨站點）的資源，包括有效載荷，工具，遊戲和文檔。

• .NET編程 - Microsoft Windows平台開發的軟件框架。
• 庫珀錄製的Infosec/黑客視頻 - 庫珀記錄的安全會議收集。
• Android漏洞利用 - 關於Android開發和黑客的指南。
• Android安全性 - 收集與Android安全有關的資源。
• AppSec-學習應用程序安全的資源。
• 很棒的真棒 - 列表的列表。
• 令人敬畏的惡意軟件 - 精選的出色惡意軟件，殭屍網絡和其他爆炸後工具。
• 很棒的shodan查詢 - 肖丹的有用，有趣且令人沮喪的搜索查詢列表。
• 令人敬畏的Censys查詢 - 令人著迷和奇異的Censys搜索查詢。
• AWS工具阿森納 - 用於測試和保護AWS環境的工具列表。
• 藍色團隊 - 令人敬畏的資源，工具和其他閃亮的東西，用於網絡安全藍色團隊。
• C/C ++編程 - 開源安全工具的主要語言之一。
• CTFS-捕獲標誌框架，庫等。
• 法醫 - 免費（主要是開源）法醫分析工具和資源。
• 黑客 - 教程，工具和資源。
• 蜜罐 - 蜜罐，工具，組件等。
• Infosec§黑客挑戰 - CTF，戰爭遊戲，黑客挑戰網站，Pentest練習實驗室練習等的全面目錄。
• Infosec-用於污點，取證等的信息安全資源。
• JavaScript編程 - 瀏覽器內開發和腳本。
• Kali Linux工具 - Kali Linux中存在的工具列表。
• @sindresorhus的node.js編程 - 令人愉快的node.js軟件包和資源列表。
• 五旬節的作弊表 - 很棒的五旬節作弊表。
• @svaksha的Python編程 - Python General編程。
• Python編程由@vinta -Python General編程。
• Python滲透測試人員的工具 - python編寫了許多五一個工具。
• RAWSEC的網絡安全清單 - 關於網絡安全的工具，資源，CTF平台和操作系統的開源清單。 （來源）
• 紅色團隊 - 令人敬畏的紅色小組資源清單。
• @sdogruyol的Ruby編程 - 用於編寫利用的事實上的語言。
• @dreikanter的Ruby編程 - 用於編寫漏洞的事實上語言。
• @markets的Ruby編程 - 用於編寫漏洞利用的事實語言。
• 秘密 - 收集安全評估期間使用的多種列表。
• Sectools-頂級125個網絡安全工具。
• 安全會談 - 策劃的安全會議列表。
• 安全 - 軟件，庫，文檔和其他資源。
• 無服務器安全 - 精心策劃的無服務器安全資源列表，例如（e）書籍，文章，白皮書，博客和研究論文。
• 外殼腳本 - 命令行框架，工具包，指南和小動物。
• Yara -Yara規則，工具和人員。

• 公共申請報告 - 策劃的幾家諮詢公司和學術安全小組發布的公共滲透測試報告清單。
• T＆VS Pentesting報告模板 - 測試和驗證服務有限公司提供的Pentest報告模板。
• Web應用程序安全評估報告模板 - 示例Web應用程序安全評估報告模板由Lucideus提供。

另請參見Awesome-Osint。

• DataSploit -Osint可視化器利用Shodan，Censys，Clearbit，EmailHunter，FullContact和Zoomeye在幕後。
• DEPIX-用於從像素化的屏幕截圖（通過去像素化文本）恢復密碼的工具。
• Gyoithon -Gyoithon是使用機器學習的智能收集工具。
• Indigue-使用功能強大的API，UI和CLI自動化的OSINT和攻擊表面發現框架。
• Maltego-用於開源情報和取證的專有軟件。
• 包裝 - 簡單，免費，高質量的數據包捕獲文件分析，促進了網絡傳播惡意軟件的快速檢測（使用引擎蓋下的Zeek和Suricata IDS簽名）。
• SkipTracer-使用PII Paywall網站的基本Python Webscraping（BeautifulSoup）的OSINT刮擦框架來在拉麵麵條預算上彙編有關目標的被動信息。
• sn1per-自動化五旬節掃描儀。
• SpiderFoot-具有Web UI的多源OSINT自動化工具並報告可視化。
• 令人毛骨悚然 - 地理位置OSINT工具。
• Gosint-具有多個模塊和電報刮板的OSINT工具。
• 圖像匹配 - 快速搜索數十億張圖像。
• 偵察 - 用Python編寫的功能全面的Web偵察框架。
• SN0INT-半自動OSINT框架和軟件包管理器。
• Keyscope-可擴展的密鑰和秘密驗證，用於審核多個SaaS供應商的主動秘密。
• Facebook朋友列表SCRAPER-在Facebook上從大型朋友列表中刮擦名稱和用戶名的工具，而不會受到限制。

• Hunter.io-數據經紀人提供了一個網絡搜索界面，以發現公司的電子郵件地址和其他組織詳細信息。
• 威脅人群 - 搜索引擎是否威脅。
• 病毒總計 - 分析可疑文件和URL的免費服務，並促進了病毒，蠕蟲，木馬和各種惡意軟件的快速檢測。
• Surfraw-快速UNIX命令行接口，可轉換到各種流行的www搜索引擎。

• Bingoo-基於GNU/Linux Bash的Bing和Google Dorking工具。
• DorkBot-掃描Google（或其他）搜索結果的命令行工具是否存在漏洞。
• github -dorks-掃描github存儲庫/組織的CLI工具，以了解潛在的敏感信息洩漏。
• Goodork-命令行Google Dorking工具。
• Google Hacking數據庫 - Google Dorks的數據庫；可用於偵察。
• Dork -CLI-命令行Google Dork工具。
• Dorks -Google Hack數據庫自動化工具。
• Fast -Recon-對一個域進行Google Dorks。
• Pagodo-自動化Google Hacking數據庫刮擦。
• Snitch-通過Dorks收集信息。

• 簡單的信息郵件 - 電子郵件偵察變得快速，輕鬆。
• Whatbreach-搜索電子郵件地址並發現該電子郵件已看到的所有已知違規行為，並在公開可用的情況下下載違規數據庫。

• FOCA（帶有收集檔案的指紋組織） - 自動化文件收割機，搜索Google，bing和Duckduckgo以查找和推斷內部公司組織結構。
• Metagoofil-元數據收割機。
• Theharvester-電子郵件，子域和人們的名字收割機。

• Censys-通過每日ZMAP和ZGRAB掃描收集主機和網站的數據。
• Shodan-世界上第一個用於Internet連接設備的搜索引擎。
• Zoomeye-搜索網絡空間的搜索引擎，可讓用戶找到特定的網絡組件。

• CERTGRAPH-抓取域的SSL/TLS證書的證書替代名稱。
• GhostProject-可搜索的數十億個ClearText密碼的數據庫，部分可免費看到。
• NetBootCamp OSINT工具 - OSINT鏈接和其他服務的自定義Web接口的收集。
• OSINT框架 - 按類別分解的各種OSINT工具的收集。
• WIGLE.NET-有關世界範圍內無線網絡的信息，具有用戶友好的桌面和Web應用程序。

另請參見可訪問的源代碼撕裂工具。

• VCSMAP-基於插件的工具，用於掃描公共版本控制系統以獲取敏感信息。
• YAR-克隆git存儲庫，以搜索整個提交歷史記錄，按照秘密，代幣或密碼的提交時間。

• BlindElephant -Web應用程序指紋。
• 目擊者 - 獲取網站屏幕截圖，提供一些服務器標頭信息，並在可能的情況下確定默認憑據。
• GraphQL Voyager-表示任何GraphQl API作為交互式圖形，讓您從任何具有GraphQl查詢端點的網站探索數據模型。
• VHOSTSCAN-執行反向查找的虛擬主機掃描儀，可以與樞軸工具一起使用，檢測所有方案，別名和動態默認頁面。
• Wappalyzer- Wappalyzer發現網站上使用的技術。
• WhatWAF-檢測和繞過Web應用程序防火牆和保護系統。
• WhatWeb-網站指紋。
• WAFW00F-標識和指紋Web應用程序防火牆（WAF）產品。
• WebScreenshot-簡單的腳本，可以從網站列表中獲取網站的屏幕截圖。

• Android Tamer-為Android安全專業人員構建的發行版，其中包括Android安全測試所需的工具。
• Archstrike -Arch GNU/Linux存儲庫安全專業人員和發燒友。
• Attifyos -GNU/Linux發行版重點介紹了物聯網（IoT）安全評估中有用的工具。
• BlackArch-基於滲透測試人員和安全研究人員的基於Arch GNU/Linux分佈。
• Buscador -GNU/Linux虛擬機已預先配合在線調查人員。
• KALI-滾動Debian GNU/Linux分佈，專為穿透性測試和數字取證而設計。
• 網絡安全工具包（NST） - 基於Fedora的GNU/Linux可啟動實時操作系統，旨在輕鬆訪問最佳的開源網絡安全應用程序。
• 鸚鵡 - 分佈類似於Kali，並支持多個硬件體系結構。
• Pentestbox- Windows操作系統的開源預處理預配置的便攜式滲透測試環境。
• penters框架 - 圍繞滲透測試執行標準（PTE）組織的發行版，提供了一個精選的實用程序集合，這些實用程序省略了頻繁使用的公用事業。

• 2600：黑客季刊 - 有關技術和計算機“地下”文化的美國出版物。
• PHRACK雜誌 - 到目前為止，最長的Hacker Zine。

• AT命令 - 在Android設備的USB端口上使用命令，以重寫設備固件，繞過安全機制，剝落敏感信息，執行屏幕解鎖和注入觸摸事件。
• Bash Bunny-本地利用交付工具的形式是USB ThumbDrive，在該工具中，您可以在DSL中編寫有效載荷，稱為BunnyScript。
• LAN Turtle-安裝在本地網絡中時，可提供遠程訪問，網絡智能收集和MITM功能的秘密“ USB以太網適配器”。
• PCILEECH-使用PCIE硬件設備通過PCIE通過直接內存訪問（DMA）從目標系統存儲器讀取和寫入。
• 數據包松鼠 - 以太網多工具，旨在啟用秘密遠程訪問，無痛的數據包捕獲以及使用開關翻轉的VPN連接。
• POISONTAP-虹吸餅乾，露出內部（局部）路由器，並在鎖定的計算機上安裝Web後門。
• Proxmark3- RFID/NFC克隆，重播和欺騙工具包通常用於分析和攻擊接近卡/讀取器，無線鍵/鑰匙單元等。
• ThunderClap-開源I/O安全研究平台，用於審核物理啟用DMA的硬件外圍端口。
• USB橡膠鴨子 - 可自定義的擊鍵注射攻擊平台偽裝成USB縮略詞。

• Active Directory和特權升級（ADAPE） - 傘腳本，可自動化眾多有用的PowerShell模塊，以發現安全性錯誤並嘗試針對Active Directory的特權升級。
• GTFOBINS-可用於繞過錯誤配置系統中本地安全限制的UNIX二進製文件列表。
• LOLBAS（在陸地二進製文件和腳本上生活） - 可以用來用於“生活在陸地上”技術的二進製文件，腳本和圖書館，即，攻擊者可以使用二進製文件，以執行超出其原始目的的行動。
• LINENUM-腳本的本地Linux枚舉和特權升級檢查器可用於審核主機和CTF遊戲期間。
• Enem -eNUM-用於列舉本地GNU/Linux系統上可能的特權升級機會的外殼腳本。
• UNIX-PRIVESC-CHACK-外殼腳本檢查UNIX系統上的簡單特權升級向量。

• DomainPasswordspray-用PowerShell編寫的工具，以對域用戶進行密碼噴霧攻擊。
• SpripingToolKit-腳本以對Lync/S4B，Outlook Web訪問（OWA）和Office 365（O365）進行密碼噴塗攻擊，更快，疼痛和更有效。

另請參閱令人敬畏的轉換，利用開發工具。

• Daniel Regalado等，2015
• 2003
• Bruce Dang等人的實用逆向工程，2014年
• 丹尼斯·尤里切夫（Dennis Yurichev）的初學者的逆向工程
• 克里斯·伊格（Chris Eagle）的IDA專業書籍，2011年

• ANGR-平台 - 不合時宜的二進制分析框架。
• CAPSTONE-輕巧的多平台，多架結構拆卸框架。
• 檢測它簡單（DIE） - 用於確定Windows，Linux和MacOS的文件類型的程序。
• Evan的調試器-GNU/Linux類似OllydBG的調試器。
• 弗里達 - 開發人員，反向工程和安全研究人員的動態儀器工具包。
• Fridax-讀取Xamarin/Mono Jit中的變量和截距/鉤函數，並編譯了iOS/​​Android應用程序。
• GHIDRA- NSA研究局最初在Wikileaks的“ Vault 7”出版物中曝光的自由軟件逆向工程工具的套件，現在以開源軟件的形式保存。
• 免疫調試器 - 撰寫漏洞和分析惡意軟件的強大方法。
• 交互式拆卸器（IDA Pro） - 專有的多處理器拆卸器和Windows，GNU/Linux或MacOS的調試器；還有一個免費版本，免費版IDA。
• Medusa-開源，跨平台交互式拆卸器。
• OLLYDBG -x86 Windows二進製文件的調試器強調二進制代碼分析。
• pyrebox-思科 - 塔洛斯（Cisco -Talos）的Python腳本可逆轉工程沙盒。
• RADARE2-開源，跨平面逆向工程框架。
• UEFITOOL- UEFI固件圖像查看器和編輯器。
• Voltron-可擴展的調試器UI工具包用Python編寫。
• WDK/WINDBG- Windows驅動程序套件和WindBG。
• Binwalk-快速，易於使用的工具用於分析，反向工程和提取固件圖像。
• BoxXy-可連接的沙盒探索器。
• DNSpy-逆向工程.NET組件的工具。
• 等離子體 - X86/ARM/MIPS的交互式拆卸器。使用彩色語法代碼生成縮進的偽代碼。
• PWNDBG-GDB插件可輕鬆使用GDB調試，重點是低級軟件開發人員，硬件黑客，反向工程師和利用開發人員所需的功能。
• RVMI-類固醇的調試器；在單個工具中檢查用戶空間過程，內核驅動程序和前啟動環境。
• X64DBG -Windows開源X64/X32調試器。

• 亞利桑那州的網絡戰系列-24x7通過現實世界作業為初學者舉辦的實時火災練習；向上發展進入現實世界的能力。
• Cybrary-道德黑客和高級滲透測試的免費課程。先進的滲透測試課程基於“高度安全環境的滲透測試”一書。
• 歐盟網絡和信息安全局 - ENISA網絡安全培訓材料。
• 進攻安全培訓 - 來自Backtrack/Kali開發人員的培訓。
• 開放安全培訓 - 計算機安全課程的培訓材料。
• Roppers Academy培訓 - 計算和安全基礎知識的免費課程，旨在培訓初學者粉碎他們的第一個CTF。
• SANS安全培訓 - 計算機安全培訓和認證。

• 利用寫作教程 - 有關如何開發利用的教程。
• ShellCode示例 - ShellCodes數據庫。
• ShellCode教程 - 有關如何編寫ShellCode的教程。
• Chris Anley等人的《 ShellCoder的手冊》，2007年

• Chipwhisperer-完整的開源工具鏈，用於側通道功率分析和故障攻擊。
• SGX-Step-開源框架，以促進對Intel X86處理器的側渠道攻擊研究，尤其是Intel SGX（軟件防護擴展）平台。
• Trrespass-多面的RowHammer工具套件能夠反向工程設計DDR3和DDR4存儲芯片的內容，該內存芯片受目標行刷新緩解的保護。

另請參閱令人敬畏的社會工程。

• 凱文·D·米特尼克（Kevin D. Mitnick）和威廉·西蒙（William L.
• Johnny Long＆Jack Wiles，2008年沒有技術黑客
• IT安全性社會工程：Sharon Conheady的工具，戰術和技術，2014年
• 凱文·D·米特尼克（Kevin D. Mitnick）和威廉·西蒙（William L. Simon）的欺騙藝術，2002
• Kevin D. Mitnick和William L. Simon的入侵藝術，2005年
• 揭露社會工程師：克里斯托弗·哈德納尼（Christopher Hadnagy）的《安全的人類元素》，2014年

• 社會工程框架 - 社會工程師的信息資源。

• Beelogger-用於生成Keylooger的工具。
• Catphish-用Ruby編寫的網絡釣魚和公司間諜活動的工具。
• Evilginx2-中間機（MITM）的獨立機器反向代理攻擊框架，用於設置能夠擊敗大多數形式的2FA安全計劃的網絡釣魚頁面。
• 兇猛的 - 全面的網絡釣魚框架，以管理所有網絡釣魚活動。
• Gophish-開源網絡釣魚框架。
• King Phisher-網絡釣魚活動工具包用於使用自定義電子郵件和服務器內容創建和管理多個同時進行的網絡釣魚攻擊。
• Modlishka-具有實時兩因素身份驗證的靈活而強大的反向代理。
• Reelphish-實時兩因素網絡釣魚工具。
• 社會工程師工具包（SET） - 為社會工程設計的開源五旬續框架，具有許多自定義攻擊向量，以迅速進行可信的攻擊。
• 社交魚 - 可以在Android手機或Docker容器中運行的社交媒體網絡釣魚框架。
• 電話 - 啟用了TLS/SSL基本授權證書收割機。
• WiFiphisher-針對WiFi網絡的自動網絡釣魚攻擊。

• Brakeman-靜態分析安全漏洞掃描儀，用於Ruby在Rails應用程序上。
• FindBugs-免費軟件靜態分析儀以在Java代碼中查找錯誤。
• PROGPILOT- PHP代碼的靜態安全分析工具。
• REGEX -DOS-分析源代碼的正則表達式易於拒絕服務攻擊。
• BANDIT-面向安全的Python代碼的靜態分析儀。
• CPPCHECK-可擴展的C/C ++靜態分析儀，重點是查找錯誤。
• Sobelow-鳳凰框架以安全為重點的靜態分析。
• CWE_CHECKER-在二進制分析平台（BAP）上構建的工具套件，以啟發在編譯的二進製文件和固件中檢測CWES。

• Cloakify-文本隱肌工具包，將任何絲狀型轉換為日常字符串列表。
• Stegonline-基於Web，增強和開源端口Stegsolve。
• Stegcracker-隱肌蠻力實用程序可在文件中發現隱藏的數據。

• BUGTRAQ（BID） - 由Symantec，Inc。運營的SecurityFocus郵件列表和其他來源的軟件安全錯誤標識數據庫。
• CISA已知的漏洞數據庫（KEV） - 美國網絡國防機構已經知道的各種系統的漏洞，網絡安全和基礎設施安全局將被積極利用。
• CXSECURITY-已發布的CVE和BUGTRAQ軟件漏洞的檔案與Google Dork數據庫交叉引用，以發現列出的漏洞。
• 中國國家脆弱性數據庫（CNNVD） - 中國政府經營的脆弱性數據庫與MITER Corporation託管的美國CVE數據庫相似。
• 常見的漏洞和暴露（CVE） - 公共已知安全漏洞的通用名稱（即CVE標識符）的字典。
• Deploit-DB-非營利項目託管針對軟件漏洞的利用，以進攻性安全為公共服務。
• 全披露 - 公共，供應商中立論壇，以詳細討論漏洞，經常在許多其他來源之前發布詳細信息。
• GitHub諮詢 - 由GitHub託管的代碼庫發布或影響包括開源項目的公共脆弱性諮詢。
• HPI-VDB-跨引用軟件漏洞的聚合器提供免費的API訪問，由Potsdam的Hasso-Plattner Institute提供。
• ING3CT0R-利用市場和脆弱性信息聚合器。 （洋蔥服務。）
• Microsoft安全諮詢和公告 - 由Microsoft Security Response Center（MSRC）發布的影響Microsoft軟件的安全諮詢的檔案和公告。
• Mozilla Foundation Security Advision-影響Mozilla軟件的安全諮詢檔案，包括Firefox Web瀏覽器。
• 國家漏洞數據庫（NVD） - 美國政府的國家漏洞數據庫提供標準CVE列表的其他元數據（CPE，CVSS評分）以及細粒度的搜索引擎。
• 開源漏洞（OSV） - 影響開源軟件的漏洞數據庫，可按項目，git commit或版本查詢。
• 數據包風暴 - 利用，諮詢，工具和其他與安全有關的資源的彙編。
• Securiteam-獨立的軟件漏洞信息來源。
• Snyk脆弱性數據庫 - Snyk已知的漏洞的詳細信息和補救指南。
• US-CERT漏洞註釋數據庫 - 摘要，技術細節，補救信息以及受軟件漏洞影響的供應商列表，由美國計算機緊急響應團隊（US-CERT）匯總。
• VULDB-具有用戶社區，利用詳細信息和其他元數據的獨立漏洞數據庫（例如CPE，CVSS，CWE）
• 脆弱性實驗室 - 按漏洞目標組織組織的安全諮詢的開放論壇。
• 漏洞 - 軟件漏洞的安全數據庫。
• Vulmon-具有漏洞智能功能的漏洞搜索引擎，該功能在其數據庫中進行全文搜索。
• 零日計劃 - 由TippingPoint操作的公共訪問檔案的Bug Bounty計劃。

• fuzzdb-攻擊模式和原始詞字典，用於黑箱應用程序故障注入和資源發現。
• 進攻性Web測試框架（OWTF） - 基於Python的框架，用於基於OWASP測試指南的Web應用程序。
• 浣熊 - 偵察和脆弱性掃描的高性能進攻安全工具。
• WPSPLOIT-用Metasploit利用WordPress驅動的網站。
• Autochrome -Chrome瀏覽器配置文件預配置具有Web應用程序測試所需的適當設置。
• authoscope-可腳本的網絡身份驗證餅乾。
• Gobuster-網絡（和DNS）偵察的精益多功能蠻力搜索/模糊工具。
• SSLSTRIP2 -SSLSLSTRIP版本以擊敗HSTS。
• SSLSTRIP-示範HTTPS剝離攻擊。

另請參見代理和中間機（MITM）工具。

• Burp Suite-用於執行Web應用程序安全測試的集成平台。
• 提琴手 - 免費的跨平台Web調試代理使用用戶友好的伴侶工具。
• OWASP ZED攻擊代理（ZAP） - 功能豐富，可拼寫的HTTP攔截代理和Fuzzer用於穿透性測試Web應用程序。
• MITMProxy-互動式TLS攔截HTTP代理，用於穿透性測試人員和軟件開發人員。

• Kadimus -LFI掃描和利用工具。
• LFISUITE-自動LFI掃描儀和剝削器。
• FIMAP-查找，準備，審核，利用甚至Google會自動為LFI/RFI錯誤。
• Liffy -LFI開發工具。

• Commix-自動化的多合一操作系統命令注入和開發工具。
• NOSQLMAP-自動NOSQL注入和數據庫接管工具。
• SQLMAP-自動SQL注入和數據庫接管工具。
• TPLMAP-自動服務器端模板注入和Web服務器接管工具。

• dotdotpwn-目錄遍歷fuzzer。
• DiRSearch-網絡路徑掃描儀。
• RecurSebuster-內容髮現工具以執行目錄和文件bruteforcing。

• 瀏覽器開發框架（牛肉） - 用於向指揮啟用的Web瀏覽器提供利用的命令和控制服務器。
• DAWS-高級Web殼。
• MERLIN-跨平台後爆炸http/2命令和控制服務器以及在Golang中編寫的代理。
• phpsploit-完整的C2框架，通過邪惡的PHP Oneliner在Web服務器上默默地默默地。
• SharpyShell- C＃Web應用程序的微小和混淆的ASP.NET Webshel​​l。
• Weevely3-基於武器的Web殼。

• DVCS Ripper -RIP Web訪問（分佈式）版本控制系統：SVN/git/hg/bzr。
• Gittools-自動查找並下載可訪問的Web可訪問.git存儲庫。
• git -dumper-從網站傾倒git存儲庫的工具。
• git -scanner-用於.git的網站的錯誤狩獵工具。

• Wade Alcorn等人的《瀏覽器黑客手冊》，2014年
• D. Stuttard，M。Pinto的Web應用程序黑客手冊，2011年

• 獵犬 - 圖形活動目錄信任關係探索者。
• Commando VM-自動安裝超過140個Windows軟件包，用於穿透測試和紅色團隊。
• Covenant -ASP.NET核心應用程序，可作為紅色團隊人員的協作命令和控制平台。
• CTFTool-交互式協作翻譯框架（CTF）探索工具，能夠啟動跨主題編輯會話攻擊。
• DeathStar-使用Empire的Restful API自動化在Active Directory環境中獲得域名的python腳本。
• 帝國 - 純Powershell爆炸後代理。
• Fibratus-用於探索和跟踪Windows內核的工具。
• Inveigh-Windows Powershell Adidns/llmnr/mdns/nbns spoofer/Machine in-Middle工具。
• Lazagne-憑證恢復項目。
• Mailsniper-模塊化工具，用於通過Microsoft Exchange環境中的電子郵件進行搜索，從Outlook Web Access（OWA）和Exchange Web Services（EWS）收集全局地址列表，等等。
• PowerSploit- Powershell後開發框架。
• RID_ENUM- PYTHON腳本，可以從Windows域控制器中枚舉所有用戶，並使用Brute -Force破解這些用戶的密碼。
• 響應者 - 鏈接本地多播名稱分辨率（LLMNR），NBT-NS和MDNS毒藥。
• Rubeus-用於原始Kerberos互動和濫用的工具集。
• 標尺 - 濫用客戶端的Outlook功能，以在Microsoft Exchange Server上獲得遠程外殼。
• ScomdeCrypt-檢索和解密runas憑據存儲在Microsoft System Center Operations Manager（SCOM）數據庫中。
• Sysinternals Suite-系統故障排除實用程序。
• Windows憑據編輯器 - 檢查登錄會話並添加，更改，列表和刪除關聯的憑據，包括Kerberos門票。
• Windows Exploit Suggester-檢測目標上的潛在缺失補丁。
• Mimikatz- Windows操作系統的憑證提取工具。
• REDSNARF-用於檢索Windows Workstations，服務器和域控制器的密碼哈希和憑據的後開發工具。
• WEPWNISE-生成架構獨立的VBA代碼，用於在辦公文檔或模板中使用，並自動繞過應用程序控制和利用緩解軟件。
• WinPWN-內部穿透測試腳本，以執行本地和領域偵察，特權升級和開發。

這項工作是根據創意共享歸因4.0國際許可證獲得許可的。