红蓝对抗最全漏洞利用工具整理
2022-7-25 08:0:49 Author: 李白你好(查看原文) 阅读量:1469 收藏

免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

工具来源:github优秀项目整理

为了方便HW特此整理如下工具,点赞收藏说不一定到时候就用上了呢~

红蓝对抗最全信息收集工具整理

红蓝对抗自动化利用工具整理

漏洞利用工具

漏洞扫描框架/工具

项目简介项目地址项目名称
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。https://github.com/projectdiscovery/nucleinuclei
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具https://github.com/zan8in/afrogafrog
一款功能强大的安全评估工具https://github.com/chaitin/xrayXray
网络安全测试工具https://github.com/gobysec/GobyGoby
开源的远程漏洞测试框架https://github.com/knownsec/pocsuite3pocsuite3
高危漏洞精准检测与深度利用框架https://github.com/woodpecker-framework/woodpecker-framwork-releasewoodpecker-framwork
Web漏洞攻击框架https://github.com/Anonymous-ghost/AttackWebFrameworkToolsAttackWebFrameworkTools
全新的开源在线 poc 测试框架https://github.com/jweny/pocassistpocassist
是一款 web 漏洞扫描和验证工具https://github.com/zhzyker/vulmapVulmap

中间件漏洞利用工具

项目简介项目地址项目名称
综合高危漏洞利用工具https://github.com/Liqunkit/LiqunKit_LiqunKit
Spring系列漏洞利用工具https://github.com/SummerSec/SpringExploitSpringExploit
shiro 反序列 命令执行辅助检测工具https://github.com/wyzxxz/shiro_rce_toolshiro_rce_tool
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题https://github.com/SummerSec/ShiroAttack2ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)https://github.com/j1anFen/shiro_attackshiro_attack
FastjonExploit | Fastjson漏洞快速利用框架https://github.com/c0ny1/FastjsonExploitFastjsonExploit
fastjson_rce_tool fastjson命令执行自动化利用工具https://github.com/wyzxxz/fastjson_rce_toolfastjson_rce_tool
fastjson一键命令执行https://github.com/mrknow001/fastjson_rec_exploitfastjson_rec_exploit
Jboss(和 Java 反序列化漏洞)验证和利用工具https://github.com/joaomatosf/jexbossexBoss
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730https://github.com/rabbitmask/WeblogicScanWeblogicScan
weblogic 漏洞扫描工具。包含2020https://github.com/0xn0ne/weblogicScannerweblogicScanner
weblogic利用工具weblogic-frameworkhttps://github.com/0nise/weblogic-frameworkweblogic-framework
woodpecker框架weblogic信息探测插件https://github.com/woodpecker-appstore/weblogic-infodetectorweblogic-infodetector
Dubbo反序列化一键快速攻击测试工具https://github.com/threedr3am/dubbo-expdubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架https://github.com/Accenturejenkins-attack-framework
Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。https://github.com/0x48piraj/JiraffeJiraffe
STS2G Struts2漏洞扫描利用工具 - Golang版https://github.com/xwuyi/STS2GSTS2G
Struts2-Scan Struts2全漏洞扫描利用工具https://github.com/HatBoy/Struts2-ScanStruts2-Scan
log4j漏洞利用工具https://github.com/kozmer/log4j-shell-poclog4j-shell-poc
Confluence-OGNL一键注入内存shellhttps://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELLConfluence

重点cms利用工具

项目简介项目地址项目名称
综合高危漏洞利用工具https://github.com/Liqunkit/LiqunKit_LiqunKit
致远OA综合利用工具https://github.com/Summer177/seeyon_expseeyon_exp
致远OA综合利用工具GUI-V1.0https://github.com/God-Ok/SeeyonExploit-GUISeeyonExploit-GUI
通达OA综合利用工具https://github.com/xinyu2428/TDOA_RCETDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入https://github.com/yuanhaiGreg/LandrayExploitLandrayExploit
泛微OA漏洞综合利用脚本https://github.com/z1un/weaver_expweaver_exp
锐捷网络EG易网关RCE批量安全检测https://github.com/Tas9er/EgGateWayGetShellEgGateWayGetShell
CMSmap 针对流行CMS进行安全扫描的工具https://github.com/Dionach/CMSmapCMSmap
使用Go开发的WordPress漏洞扫描工具https://github.com/blackbinn/wpreconwprecon
一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试https://github.com/rastating/wordpress-exploit-frameworkwordpress-exploit-framework
WPScan WordPress 安全扫描器https://github.com/wpscanteam/wpscanwpscan
WPForce Wordpress 攻击套件https://github.com/n00py/WPForceWPForce
漏洞POC基本适用ThinkPHP全版本漏洞https://github.com/zangcc/Aazhen-v3.1Aazhen-v3.1
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。https://github.com/Lotus6/ThinkphpGUIThinkphpGUI
ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过https://github.com/bewhale/thinkphp_gui_toolsthinkphp_gui_tools

信息泄露利用工具

项目简介项目地址项目名称
六大云存储,泄露利用检测工具https://github.com/UzJu/Cloud-Bucket-Leak-Detection-ToolsCloud-Bucket-Leak-Detection-Tools
AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecrethttps://github.com/wyzxxz/aksk_toolaksk_tool
swagger-exp Swagger REST API 信息泄露利用工具https://github.com/lijiejie/swagger-expswagger-exp
swagger-hack 自动化爬取并测试所有swagger-ui.html接口https://github.com/jayus0821/swagger-hackswagger-hack
heapdump敏感信息查询工具https://github.com/wyzxxz/heapdump_toolheapdump_tool
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具https://github.com/rtcatc/Packer-FuzzerPacker-Fuzzer
.git源代码泄露利用工具https://github.com/BugScanTeam/GitHackGitHack
.cvs源代码泄露利用工具https://github.com/kost/dvcs-ripper.gitdvcs-ripper
.DS_store文件泄露利用工具https://github.com/lijiejie/ds_store_expds_store_exp
SvnExploit支持SVN源代码泄露全版本Dump源码https://github.com/admintony/svnExploitsvnExploit
git-dumper 从网站转储git存储库的工具https://github.com/arthaud/git-dumpergit-dumper
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息https://github.com/obheda12/GitDorkerGitDorker
从JavaScript文件中提取敏感信息https://github.com/m4ll0k/SecretFinderSecretFinder
功能比较多的一个JavaScript侦查自动化脚本https://github.com/KathanP19/JSFScan.shJSFScan
子域名接管漏洞检测工具,支持30+云服务托管检测https://github.com/Ice3man543/SubOverSubOver

数据库利用工具

项目简介项目地址项目名称
MDUT 2.0 数据库利用工具https://github.com/SafeGroceryStore/MDUTMDUT
综合高危漏洞利用工具(包含各大数据库)https://github.com/Liqunkit/LiqunKit_LiqunKit
sqlserver利用工具https://github.com/uknowsec/SharpSQLToolsSharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动https://github.com/blackarrowsec/mssqlproxymssqlproxy
ODAT:Oracle 数据库攻击工具https://github.com/quentinhardy/odatODAT
Redis未授权访问漏洞利用工具https://github.com/n0b0dyCN/redis-rogue-serverredis-rogue-server
Redis未授权访问漏洞利用工具2https://github.com/Ridter/redis-rceredis-rce
Redis 漏洞利用工具https://github.com/yuyan-sec/RedisEXPRedisEXP
redis主从复制rce的go版本https://github.com/zyylhn/redis_rceredis_rce

爆破利用工具

项目简介项目地址项目名称
集合了fscan和kscan等优秀工具功能的扫描爆破工具。https://github.com/i11us0ry/goongoon
超级弱口令检查工具是一款Windows平台的弱口令审计工具https://github.com/shack2/SNETCracker超级弱口令
Web-Brutator 中间件接口爆破https://github.com/koutto/web-brutatorWeb-Brutator
WebCrack是一款web后台弱口令/万能密码批量检测工具https://github.com/yzddmr6/WebCrackWebCrack
ssb 一种更快更简单的爆破SSH服务器的工具https://github.com/kitabisa/ssbssh爆破
rsync弱密码扫描(爆破)https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.pyrsync

全网字典收集

项目简介项目地址项目名称






渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目https://github.com/insightglacier/Dictionary-Of-PentestingDictionary-Of-Pentesting
Fuzz 字典,一个就够了https://github.com/TheKingOfDuck/fuzzDictsWeb Pentesting
Web 模糊测试字典与一些Payloadshttps://github.com/gh0stkey/Web-Fuzzing-BoxWeb Fuzzing Box
上传漏洞fuzz字典生成脚本https://github.com/c0ny1/upload-fuzz-dic-builderupload-fuzz-dic-builder
安全评估期间使用的多种类型列表的集合https://github.com/danielmiessler/SecListsSecLists
渗透测试仪和Bug赏金猎人的 Payload 库https://github.com/sh377c0d3/PayloadsPayloads
基于实战沉淀下的各种弱口令字典https://github.com/fuzz-security/SuperWordlistSuperWordlist
各类漏洞的 TOP25 参数字典https://github.com/lutfumertceylan/top25-parametertop25-parameter
提取收集以往泄露的密码中符合条件的强弱密码https://github.com/r35tart/RW_PasswordRW_Password

常规漏洞利用工具

项目简介项目地址项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具https://github.com/hahwul/dalfoxdalfox
基于DOM的快速XSS漏洞扫描程序https://github.com/dwisiswant0/findom-xssfindom-xss
很常用的XSS平台https://github.com/beefproject/beefbeef
jndi注入工具v1.4https://github.com/WhiteHSBG/JNDIExploitJNDIExploit
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等https://github.com/wyzxxz/jndi_tooljndi_tool
Fast CRLF injection scanning toolhttps://github.com/Nefcore/CRLFsuiteCRLFsuite

代码审计辅助工具

项目简介项目地址项目名称
开源的被动式交互式安全测试(IAST)产品https://github.com/HXSecurity/DongTaiDongTai
TABBY 是一个基于Soot的 Java 代码分析工具。https://github.com/wh1t3p1g/tabbytabby
IDEA依赖检查插件https://github.com/jeremylong/DependencyCheckDependencyCheck
Java Web应用安全漏洞自动化发现https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-TutorialFindSecBugs
查找PHP代码漏洞工具https://github.com/ecriminal/phpvulnphpvuln
一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。http://rips-scanner.sourceforge.netRIPS
源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。https://www.sonarqube.orgSonarQube
免费开源的语义代码分析引擎和查询工具https://github.com/github/codeql-cli-binariesCodeQL
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。https://sourceforge.net/projects/visualcodegrepp/VCG(VisualCodeGrepper)
一个专门用于查找Python代码中常见安全问题的工具。https://github.com/PyCQA/banditbandit
一个静态代码脆弱性检测系统,支持java源码的审计https://github.com/zsdlove/HadesHades

往期推荐

入侵Android系统

xdcms 3.0.1代码审计

2023届校招白哥在绿盟等你,内推码:NTAGljx,冲~

关于APP抓不到包的解决思路



文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247492236&idx=1&sn=8e58f1d3b8a3a953ac9adf2883ced528&chksm=c09a91dcf7ed18cabba66475014b83045907efd5d9dd173a3340c13d9ed352bc96372166dccc#rd
如有侵权请联系:admin#unsafe.sh