Hacking Tools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共2238个工具
名称 版本 描述 类别
Wireshark 3.0.1 Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • sniffer
  • Aircrack-ng 1.5.2 802.11 WEP和WPA-PSK协议的密钥破解器
  • wireless
  • Burp Suite 1:1.7.36 用于攻击Web应用程序的集成平台(免费版)。
  • fuzzer
  • proxy
  • scanner
  • webapp
  • Metasploit 5.0.9 用于开发、测试和使用漏洞代码的高级开源平台
  • exploitation
  • fuzzer
  • networking
  • recon
  • scanner
  • Nikto 2.1.6 对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • fuzzer
  • scanner
  • webapp
  • Nmap 7.70 用于网络发现和安全审核的实用程序
  • scanner
  • Scapy 2.4.2 用python编写的一个强大的交互式数据包操作程序
  • networking
  • sqlmap 1.3.3 自动SQL注入和数据库接管工具
  • exploitation
  • fuzzer
  • webapp
  • 中国蚁剑 AntSword 2.0.7.1 优雅强大的跨平台网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Windows
  • Nessus 8.0.1 Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • scanner
  • Quasar 1249.4abbbdc 适用于Windows的远程控制管理工具
  • backdoor
  • jstillery 63.c6d8b87 通过部分评估实现高级JavaScript解密反混淆工具。
  • webapp
  • mitmproxy 4.0.4 支持SSL的中间人HTTP代理
  • exploitation
  • proxy
  • radare2 3.4.1 radare2是一个开源的逆向工程和二进制分析框架
  • disassembler
  • reversing
  • tcpdump 4.9.2 网络监控和数据采集工具
  • networking
  • sniffer
  • w3af 1.6.49 Web应用攻击和审计框架。
  • fuzzer
  • scanner
  • webapp
  • wafw00f 275.a1c3f3a 识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • scanner
  • webapp
  • 冰蝎 Behinder 2.0.1 跨平台动态二进制加密网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Windows
  • Arjun 1.3 一款功能强大的HTTP参数挖掘套件
  • scanner
  • pydictor 2.1.1 pydictor是一个强大实用的黑客暴力破解字典生成工具
  • cracker
  • fuzzer
  • misc
  • dirmap 25.59bd4bd 一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • scanner
  • WDScanner 30.827d8b9 分布式web漏洞扫描平台
  • scanner
  • W12Scan 85.340bb96 网络资产搜索发现引擎
  • scanner
  • CyberScan 75.ca85794 Cyber​​Scan是一个开源的,网络取证渗透测试工具
  • scanner
  • nps 238.144f102 一款轻量级、功能强大的内网穿透反向代理工具。
  • proxy
  • DNSCrypt 1 Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。 可防止 DNS 欺骗。
  • networking
  • FuzzScanner 13.a21beac 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • scanner
  • evilginx2 59.5a477f7 中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • social
  • infoga 3:13.f02cdb0 用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • recon
  • phpsploit 884.bb375e1 一款隐蔽的后门交互shell工具
  • backdoor
  • webapp
  • scanless 64.3e025be 一款使用第三方在线平台进行匿名端口扫描的工具。
  • scanner
  • wpseku 2:34.bd45994 一款用于WordPress漏洞扫描的安全程序。
  • scanner
  • webapp
  • Perun 45.c081b9e Perun是一款网络资产漏洞扫描器/扫描框架
  • scanner
  • Vulmap 41.cce6422 Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • scanner
  • ezXSS 160.0799874 一个xss平台
  • fuzzer
  • ImXSS 94.07d7991 Java版开源XSS漏洞测试平台
  • fuzzer
  • subDomainsBrute 1.2 用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • scanner
  • Webshell-Sniper 179.dc657fb 使用Python编写的基于终端的Webshell管理工具
  • backdoor
  • Proxy 21.aeebe75 Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
  • proxy
  • FinalRecon 13.ebb0969 一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。
  • recon
  • APubPlat 123.ac6f38d 一款开源堡垒机项目
  • webapp
  • XSS’OR 36.5f9e2eb XSS助手小工具
  • fuzzer
  • Vxscan 1.0 一款python3写的综合扫描工具
  • scanner
  • F-NAScan 10.d4b1461 一款网络资源扫描工具
  • scanner
  • GScan 163.286fbc0 Linux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • scanner
  • 0d1n 1:207.ccaf57d Web安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • fuzzer
  • scanner
  • webapp
  • 0trace 1.5 跃点枚举工具。
  • scanner
  • 3proxy 0.8.12 微型免费代理服务器。
  • proxy
  • 3proxy-win32 0.8.12 微型免费代理服务器。
  • proxy
  • Windows
  • 42zip 1:42 递归拉链存档炸弹。
  • dos