HW在即，今日分享|常用的渗透测试工具及相关资料整理，查收！

HW在即，给大家分享常用的渗透测试工具，供大家参考

平时工作中用到的安全工具链接，方便用的时候查找。

BurpSuite插件汇总

• • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

• • JsRouteScan (https://github.com/F6JO/JsRouteScan)：正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。

• • ShiroScan (https://github.com/Daybr4ak/ShiroScan)：burp插件 Shiroscan 主要用于框架、无dnslog key检测，可被动扫描出默认的key。

• • turbo-intruder (https://github.com/PortSwigger/turbo-intruder)：Turbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。

• • captcha-killer-modified (https://github.com/f0ng/captcha-killer-modified)：一款适用于Burp的验证码识别插件。

• • HackBar (https://github.com/d3vilbug/HackBar)：HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。

• • Autorize (https://github.com/Quitten/Autorize)：越权检测 burp插件。

• • HaE (https://github.com/gh0stkey/HaE)：HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。

• • jsEncrypter (https://github.com/c0ny1/jsEncrypter)：本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。

• • Wsdler (https://github.com/NetSPI/Wsdler)：Wsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。

• • domain_hunter_pro (https://github.com/bit4woo/domain_hunter_pro)：这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。

• • J2EEScan (https://github.com/ilmila/J2EEScan)：J2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。

• • software-vulnerability-scanner (https://github.com/PortSwigger/software-vulnerability-scanner)：Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。

• • BurpJSLinkFinder (https://github.com/InitRoot/BurpJSLinkFinder)：插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。

• • jython-standalone (https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.3/jython-standalone-2.7.3.jar)：Jython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。

• • FastjsonScan (https://github.com/Maskhe/FastjsonScan)：被动扫描fastjson漏洞。

• • log4j2burpscanner (https://github.com/f0ng/log4j2burpscanner)：被动发现log4j2 RCE漏洞。

• • chunked-coding-converter (https://github.com/c0ny1/chunked-coding-converter)：分块传输绕WAF插件。

漏洞扫描工具汇总

• • BurpSuite (https://pan.baidu.com/s/1fG_2tTDbaGUjkk3Br_puSg?pwd=vvkm)：代理抓包工具。

• • Struts2-Scan (https://github.com/HatBoy/Struts2-Scan)：Struts2漏洞利用扫描工具。

• • WeblogicScan (https://github.com/rabbitmask/WeblogicScan)：Weblogic一键漏洞检测工具。

• • fastjson_rec_exploit (https://github.com/mrknow001/fastjson_rec_exploit)：fastjson一键漏洞检测工具。

• • ShiroAttack2 (https://github.com/SummerSec/ShiroAttack2)：一款针对Shiro550漏洞进行快速漏洞利用工具。

• • springboot core命令执行 (https://github.com/zangcc/CVE-2022-22965-rexbb)：springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。

• • heapdump_tool (https://github.com/wyzxxz/heapdump_tool)：对pringboot actuator未授权泄露的heapdump文件进行解密，可解密出账号密码等敏感信息。

• • dddd (https://github.com/SleepingBag945/dddd)：信息收集和漏洞扫描工具。

• • fscan (https://github.com/shadow1ng/fscan)：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

• • xray (https://github.com/chaitin/xray)：一款功能强大的安全评估工具。

• • rad (https://github.com/chaitin/rad)：一款专为安全扫描而生的浏览器爬虫。

• • goby (https://gobysec.net/)：综合漏洞扫描工具。

• • oracleShell (https://github.com/jas502n/oracleShell)：oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。

• • nuclei (https://github.com/projectdiscovery/nuclei)：Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。

• • SNETCracker (https://github.com/shack2/SNETCracker)：超级弱口令检查工具是一款Windows平台的弱口令审计工具，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

• • nessus (https://mp.weixin.qq.com/s/JnIQL8FeYcqWR4zES56K_g)：综合漏洞扫描工具。

• • awvs (https://mp.weixin.qq.com/s/IclMKi0mZj75gbntntat8A)：综合漏洞扫描工具。

• • scan4all (https://github.com/GhostTroops/scan4all)：综合漏洞扫描工具。

• • EasyPen (https://github.com/lijiejie/EasyPen/)：EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。

• • cloud_asset_management_tools (https://github.com/huan-cdm/cloud_asset_management_tools)：云存储利用工具。

信息收集工具汇总

• • EHole (https://github.com/EdgeSecurityTeam/EHole)：EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

• • URLFinder (https://github.com/pingc0y/URLFinder)：URLFinder是一款快速、全面、易用的页面信息提取工具用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。

• • JSFinder (https://github.com/Threezh1/JSFinder)：JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

• • dirsearch (https://github.com/maurosoria/dirsearch)：网站目录扫描。

• • Packer-Fuzzer (https://github.com/rtcatc/Packer-Fuzzer)：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

• • OneForAll (https://github.com/shmilylty/OneForAll)：OneForAll是一款功能强大的子域收集工具。

• • subDomainsBrute (https://github.com/lijiejie/subDomainsBrute)：子域名收集工具。

• • 证书发现子域名 (https://crt.sh/)：基于证书的子域名查询网站。

• • ARL (https://github.com/TophantTechnology/ARL)：旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

• • masscan (https://github.com/robertdavidgraham/masscan)：Masscan是一个高速的端口扫描工具,可以在数秒内扫描大量主机和端口。它使用异步套接字和线程,支持IPv4和IPv6网络,并且可以配置多个端口扫描选项。

• • httpx (https://github.com/projectdiscovery/httpx)：httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截图。

• • Search_Viewer (https://github.com/G3et/Search_Viewer)：网络空间搜索引擎客户端，目前支持fofa、shodan、hunter、quake、zoomeye。

• • fofa_viewer (https://github.com/wgpsec/fofa_viewer)：Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端。

• • TideFinger (https://github.com/TideSec/TideFinger)：TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

• • Github-Monitor (https://github.com/VKSRC/Github-Monitor)：监控Github代码仓库的系统。

• • Hawkeye (https://github.com/0xbug/Hawkeye)：监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。

• • BBScan (https://github.com/lijiejie/BBScan)：BBScan 是一个高并发、轻量级的信息泄露扫描工具。

• • GitHack (https://github.com/lijiejie/GitHack)：GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。

• • ds_store_exp (https://github.com/lijiejie/ds_store_exp)：ds_store_exp是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。

溯源相关汇总

• • IP位置查询 (https://ip.sy/)：IP定位查询。

• • 域名备案查询 (https://icp.chinaz.com/krev.com)：域名备案查询。

• • 情报社区 (https://x.threatbook.com/)：微步在线X情报社区。

• • REG007 (https://www.reg007.com/)：通过手机号和邮箱查询注册过哪些网站。

• • 注册宝 (http://www.regbao.com/)：通过手机号和邮箱查询注册过哪些网站。

• • Privacy (https://privacy.aiuys.com/)：免费社工库（需翻墙访问）。

• • ip138 (https://site.ip138.com/ip138.ip/)：IP反查域名。

• • whois (http://whois.bugscaner.com/)：域名whois查询。

• • chaipip (https://www.chaipip.com/aiwen.html)：埃文科技IP定位查询。

• • wireshark (https://www.wireshark.org/)：数据包分析工具。

应急响应汇总

• • D盾_防火墙 (https://www.d99net.net/)：webshell查杀工具。

• • 火绒剑 (https://www.huorong.cn/)：火绒剑是一款安全工具，主要用于分析和处理恶意程序火绒剑提供了多种功能，包括但不限于程序行为监控、进程管理、启动项管理、内核程序管理、钩子扫描、服务管理、驱动扫描、网络监控、文件管理和注册表管理等。

• • yara_scan (https://github.com/huan-cdm/yara_scan)：利用yara引擎自定义检测规则，支持静态文件和内存木马的扫描。

• • 360星图 (https://pan.baidu.com/s/1n2mlbUK0PXfM6Msn_e70EA?pwd=yeop)：网站日志分析工具。

• • AppCompatCacheParser (https://www.sans.org/tools/appcompatcacheparser/)：获取windows系统可执行文件记录。

• • Log Parser (https://www.sans.org/tools/appcompatcacheparser/)：windows系统日志分析工具。

• • Everything (https://www.voidtools.com/zh-cn/downloads/)：文本搜索工具。

APP安全测试工具汇总

• • apk2url (https://github.com/n0mi1k/apk2url)：提取apk中的IP和URL。

• • drozer (https://github.com/WithSecureLabs/drozer/)：drozer是一款针对Android系统的安全测试框架。

• • Yaazhini (https://www.vegabird.com/yaazhini/)：Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。

• • AndroidKiller (https://pan.baidu.com/s/1yYlky-I1QQQrjHbVEz0N7Q?pwd=gvxg)：Android逆向工具。

• • 夜神模拟器 (https://pan.baidu.com/s/1bvBLA2tRqILjzBGvglF_XQ?pwd=1ncq)：夜神模拟器v6.6.1.1版本。

• • Charles (https://www.charlesproxy.com/latest-release/download.do)：APP网络层抓包工具，和Postern、BurpSuite配合使用。

• • Charles破解 (https://www.zzzmode.com/mytools/charles/)：charles在线激活网站。

• • Postern (https://pan.baidu.com/s/19FRlASE-v5iCinyYGxoudQ?pwd=bbwt)：Android代理客户端，和Charles、BurpSuite配合使用。

• • Mobile-Security-Framework-MobSF (https://github.com/MobSF/Mobile-Security-Framework-MobSF)：APP漏洞扫描平台。

• • jadx-gui (https://github.com/skylot/jadx)：apk反编译工具。

• • Xposed模块仓库 (https://modules.lsposed.org/)：Xposed模块仓库。

小程序安全测试工具汇总

• • PC微信小程序一键解密 (https://github.com/huan-cdm/Wechat-small-program-decompile)：PC微信小程序一键解密，PC微信小程序需先利用UnpackMiniApp.exe解密在进行反编译。

• • WxAppUnpacker (https://github.com/huan-cdm/Wechat-small-program-decompile)：微信小程序反编译工具。

• • 微信开发者工具 (https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html)：微信开发者工具调试微信小程序。

• • Proxifier (https://pan.baidu.com/s/1UHF_KsOqJpsY2P8-uHauoA?pwd=8hk9)：微信小程序抓包用到的代理客户端。

火狐浏览器插件汇总（扩展和主题->插件->输入对应名字进行搜索->添加插件）

• • Wappalyzer (https://addons.mozilla.org/zh-CN/firefox/search/?q=Wappalyzer)：网站指纹识别。

• • FindSomething (https://addons.mozilla.org/zh-CN/firefox/search/?q=FindSomething)：用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

• • FoxyProxy Standard (https://addons.mozilla.org/zh-CN/firefox/search/?q=FoxyProxy%20Standard)：FoxyProxy是一个高级的代理管理工具。

• • HackTools (https://addons.mozilla.org/zh-CN/firefox/search/?q=Hack-Tools)：Hacktools，是一个方便您的web应用程序渗透测试的web扩展，它包括小抄以及测试期间使用的所有工具，如XSS有效载荷，反向shell来测试您的web应用程序。

• • superSearchPlus (https://addons.mozilla.org/zh-CN/firefox/search/?q=SuperSearchPlus)：superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出。

• • Shodan (https://addons.mozilla.org/zh-CN/firefox/search/?q=shodan)：通过插件查看IP Address、Hostname、Open Ports、Tags。

• • Ctool (https://addons.mozilla.org/zh-CN/firefox/addon/ctool/)：程序日常开发常用小工具集合,提供哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等多种工具。

暴力破解字典汇总

• • fuzzDicts (https://github.com/TheKingOfDuck/fuzzDicts)：暴力破解字典。

webshell管理工具汇总

• • Behinder (https://github.com/rebeyond/Behinder)：冰蝎动态二进制加密网站管理客户端。

• • Godzilla (https://github.com/BeichenDream/Godzilla)：哥斯拉websheell管理客户端。

• • antSword (https://github.com/AntSwordProject/antSword)：中国蚁剑是一款跨平台的开源网站管理工具。

• • caidao (https://github.com/raddyfiy/caidao-official-version)：中国菜刀官方版本。

靶场汇总

• • Vulhub (https://vulhub.org/)：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

• • pikachu (https://github.com/zhuifengshaonianhanlu/pikachu)：Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

• • dwva (https://github.com/digininja/DVWA)：DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

• • upload-labs (https://github.com/c0ny1/upload-labs)：upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。

• • sqli-labs (https://github.com/Audi-1/sqli-labs)：sql注入练习靶场。

网络空间搜索汇总

• • QUAKE (https://quake.360.net/quake/#/index)：网络空间搜索平台。

• • FOFA (https://fofa.info/)：网络空间搜索平台。

• • HUNTER (https://hunter.qianxin.com/)：网络空间搜索平台。

• • binaryedge (https://app.binaryedge.io/login)：网络空间搜索平台。

• • shodan (https://www.shodan.io/)：网络空间搜索平台。

博客文库汇总

• • 乌云 (https://wy.zone.ci/bugs.php)：博客和文库整理。

• • 先知社区 (https://xz.aliyun.com/)：博客和文库整理。

• • PeiQi文库 (https://peiqi.wgpsec.org/)：博客和文库整理。

• • Track 安全社区 (https://bbs.zkaq.cn/)：博客和文库整理。

• • freebuf (https://www.freebuf.com/)：博客和文库整理。

• • 离别歌 (https://www.leavesongs.com/)：博客和文库整理。

• • Web安全学习笔记 (https://www.bookstack.cn/read/LyleMi-Learn-Web-Hacking/81ab7f9e9d252390.md)：博客和文库整理。

• • 内网相关 (https://www.chabug.org/web/1263)：博客和文库整理。

• • 应急响应 (https://github.com/Bypass007/Emergency-Response-Notes)：博客和文库整理。

• • 公众号文章 (http://www.nmd5.com/test/index.php#)：博客和文库整理。

科学上网代理汇总

• • GW树洞 (https://helloshudong.com/)：科学上网。

• • 一元机场 (https://xn--4gq62f52gdss.com/#/login)：科学上网。

• • rotateproxy (https://github.com/akkuman/rotateproxy)：利用fofa搜索socks5开放代理进行代理池轮切的工具。

• • Gofreeproxy (https://github.com/ja9er/Gofreeproxy)：利用fofa搜索socks5开放代理进行代理池轮切的工具。

安全加固汇总

• • jshaman (http://jshaman.com/)：JavaScript源代码混淆加密 - JS混淆、JS加密。

常用链接汇总

• • java环境 (https://www.oracle.com/java/technologies/downloads/)：java jdk下载。

• • python环境 (https://www.python.org/downloads/)：python下载。

• • Notepad++ (https://notepad-plus.en.softonic.com/)：文本编辑器。

• • keepass (https://keepass.info/download.html)：密码管理工具。

• • FinalShell (http://www.hostbuf.com/t/988.html)：SSH工具。

服务器汇总

• • xampp (https://www.apachefriends.org/zh_cn/index.html)：XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。

• • phpstudy (https://www.xp.cn/)：phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

• • Apache Tomcat (https://tomcat.apache.org/)：运行java代码的web服务器。

• 项目链接：huan-cdm/secure_tools_link: 网络安全相关工具和文章链接总结 (github.com)

华盟信安-WEB渗透测试精英班