工具

扫描&信息收集类

python

• arjun

    参数扫描，使用二分法暴力破解
  

• CTFR

    子域名枚举与爆破，在该工具的帮助下，获取一个HTTPS网站的所有子域名。该工具使用的是证书透明度日志来实现其功能
  

• dotdotslash

    目录遍历漏洞检测
  

• dirsearch

    目录扫描
  

• eyewitness

    批量网站截图获取
  

• Packer-Fuzzer

    api提取，针对使用webpack打包网站
  

• S3Scanner

    S3 Bucket的安全扫描工具，快速扫描和识别不安全的公开S3 Bucket，并转储其中的数据内容
  

• 53R3N17Y

    信息收集工具，快速收集与目标主机、IP地址或域名的相关信息。该工具基于hackertarget.com来收集与目标相关的详细信息，因此针对单个IP地址
  

golang

• Popeye

    Kubernetes集群配置与资源安全扫描工具，该工具可以实时扫描Kubernetes集群，并报告部署的资源和配置的潜在问题。Popeye可以根据部署的内容而不是磁盘上的内容来清理集群。通过扫描集群，它可以检测错误配置
  

• JSubFinder

    敏感信息搜索工具，寻找目标网站页面JavaScript中隐藏的子域名和敏感信息
  

java

powershell

• Invoke-Transfer

    Windows剪贴板数据提取与传输工具。利用剪贴板功能实现文件或数据的传输，例如Citrix、RDP、VNC、Guacamole等。只要我们可以通过剪贴板发送文本，我们就能够以文本格式来发送文件（通过小型的Base64编码数据块）。除此之外，我们甚至还可以使用Windows原生的OCR功能并利用一个屏幕截图来发送文件。
  

nodejs

• reverse-sourcemap

    sourcemap还原js
  

绕过类

• byp4xx

    绕过 40X 响应的 Python 脚本
  

代理类

注入&后门类

python

• PBG

    PowerShell后门生成工具，并使用Python来对代码进行混淆处理，而且每一次构建后都会提供新的签名以实现检测绕过
  

• Sandman

    基于NTP的强大后门工具，Sandman可以充当Stager使用，该工具利用了NTP（时间同步协议）从预定义的服务器获取并运行任意Shell代码
  

c

• Mimikatz

    密码抓取与横向
  

c++

• FUD-UUID-Shellcode

    一款功能强大的Shellcode注入工具，并使用了异或XOR加密技术UUID字符串混淆来尝试绕过Windows Defender
  

c#

• AVIator

    AV检测绕过工具，从本质上来说，该工具是一个后门生成实用工具，该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测
  

检测类

PowerShell

• Revoke-Obfuscation

    PowerShell混淆检测框架，并且兼容PowerShell v3.0+脚本
  

shell

• QRExfiltrate

    数据转换与提取工具，二进制文件转换为二维码GIF图像，而这些数据随后可以通过重新组装，从而从空气间隙系统中实现数据提取
  

框架类

• MegPlus

    Golang、Python 2或3、PHP7.0
    一款功能强大的自动化网络侦查任务执行框架，自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告。除此之外，该工具还具备一定的渗透测试功能。
  

逆向类

• Adhrit

    Linux&macOS、Python 3、Java JDK
    Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。