Hacking Tools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共2508个工具
名称版本描述类别

F-NAScan

10.d4b1461一款网络资源扫描工具
  • scanner
  • GScan

    163.286fbc0Linux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • scanner
  • Sherlock

    0.6.4一个在社交网络中查找用户名的信息收集工具
  • recon
  • social
  • Hash-Identifier

    6.0e08a97识别加密数据哈希值hash的脚本
  • cracker
  • crypto
  • JShell

    7.ee3c92d一个使用XSS获取JavaScript shell的脚本
  • fuzzer
  • webapp
  • DarkScrape

    47.1da059a一个暗网情报数据抓取工具
  • recon
  • scanner
  • webapp
  • XSSCon

    0.5一个简洁高效的XSS扫描工具
  • fuzzer
  • scanner
  • webapp
  • GShark

    0.2.1一个用于监控Github敏感信息泄露的项目
  • webapp
  • Findomain

    0.1.41使用证书透明度日志查找子域名的工具
  • recon
  • scanner
  • WebPathBrute

    1.60一个Web目录暴力探测工具
  • scanner
  • Windows
  • ShellPhish

    1.7支持多种社交媒体的网络钓鱼工具
  • social
  • userrecon-py

    1.1.0在187个社交网络中查找用户名。
  • recon
  • social
  • Bashter

    4.1Web爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • scanner
  • SecLists

    726.3019f92一个渗透测试,安全测试资源收集项目。
  • cracker
  • fuzzer
  • recon
  • Evil-WinRM

    1.5用于渗透测试的终极Windows远程管理shell
  • dos
  • Windows
  • ReverseTCPShell

    53.dbfbe52PowerShell 反弹TCP Shell,客户端和服务器。
  • backdoor
  • dos
  • OSXCollector

    1.10macOS/OSX的取证证据收集和分析工具包。
  • recon
  • scanner
  • RapidScan

    1.0自动化多工具Web漏洞扫描器
  • exploitation
  • fingerprint
  • fuzzer
  • recon
  • scanner
  • webapp
  • XSS Payloads

    24.d4a455a跨站点脚本xss payloads生成器。
  • exploitation
  • fuzzer
  • webapp
  • xssizer

    3.b9a21fe自动化XSS漏洞发现与测试工具。
  • fuzzer
  • scanner
  • WeebDNS

    14.c01c04f异步DNS枚举暴力破解工具
  • recon
  • scanner
  • sniffer
  • RGPerson

    3.f877299随机中文身份信息生成脚本
  • dos
  • ids
  • WTF_Scan

    21. b60eda3一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • scanner
  • ArbitraryPHP

    1.0任意PHP代码执行扩展
  • backdoor
  • revshellgen

    12.a727488用Python编写的反弹shell生成器
  • backdoor
  • XORpass

    b021262PHP XOR异或脚本,用于绕过WAF
  • backdoor
  • Mallory

    128.cad1a47用于SSH的HTTP/HTTPS代理工具
  • networking
  • proxy
  • 基于C#的反向Shell

    0.1HTTP协议的异步反向Shell/反弹Shell
  • reversing
  • 0d1n

    1:207.ccaf57dWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • fuzzer
  • scanner
  • webapp
  • 0trace

    1.5跃点枚举工具。
  • scanner
  • 3proxy

    0.8.12微型免费代理服务器。
  • proxy
  • 3proxy-win32

    0.8.12微型免费代理服务器。
  • proxy
  • Windows
  • 42zip

    1:42递归拉链存档炸弹。
  • dos
  • a2sv

    135.973ba13自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • scanner
  • abcd

    4.2738809操作脚本字节码反汇编程序。
  • disassembler
  • acccheck

    0.2.1一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。
  • cracker
  • ace

    1.10自动公司枚举器。一个简单但功能强大的VoIP企业目录枚举工具,它模拟IP电话的行为,以便下载给定电话可以在其屏幕界面上显示的名称和扩展条目。
  • voip
  • ad-ldap-enum

    44.1386673基于LDAP的Active Directory用户和组枚举工具。
  • recon
  • adfind

    29.179602f管理面板查找器。
  • recon
  • webapp
  • admid-pack

    1:0.1ADM DNS欺骗工具-使用各种主动和被动方法欺骗DNS数据包。非常强大。
  • spoof
  • adminpagefinder

    0.1此python脚本在给定站点上查找大量可能的管理接口。
  • scanner
  • webapp
  • admsnmp

    0.1ADM SNMP审核扫描程序。
  • scanner
  • aesfix

    1.0.1在RAM中查找AES密钥的工具
  • cracker
  • forensic
  • aeskeyfind

    1.0在RAM中查找AES密钥的工具
  • cracker
  • forensic
  • aespipe

    2.4d从stdin读取数据并将加密或解密的结果输出到stdout。
  • crypto
  • aesshell

    0.7用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • backdoor
  • Windows
  • afl

    2.52b基于编译时仪器和遗传算法的安全引信
  • binary
  • fuzzer
  • afpfs-ng

    0.8.1Apple归档协议(AFP)的客户端
  • misc
  • networking
  • agafi

    1:1.1一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • exploitation
  • Windows
  • against

    1:0.2一种非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程强制模块,该模块攻击并行所有发现的主机或列表中给定的IP地址。
  • cracker