漏洞及滲透練習平台
ZVulDrill
https://github.com/710leo/ZVulDrill
SecGen Ruby編寫的一款工具,生成含漏洞的虛擬機
https://github.com/cliffe/secgen
btslab滲透測試實驗室
WebGoat漏洞練習環境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Damn Vulnerable Web Application(漏洞練習平台)
輕量網漏洞演示平台
stamparm / DSVW
黑客技術訓練環境
joe-shenouda / awesome-cyber-skills
網絡及應用滲透訓練平台
OWASP / SecurityShepherd
docker搭建的漏洞練習環境
MyKings / docker-vulnerability-environmen
數據庫注入練習平台
https://github.com/Audi-1/sqli-labs
用節點編寫漏洞練習平台,如OWASP Node Goat
https://github.com/cr0hn/vulnerable-node
花式掃描器 :端口掃描器Nmap
https://github.com/nmap/nmap
本地網絡掃描器
https://github.com/SkyLined/LocalNetworkScanner
子域名掃描器
https://github.com/lijiejie/subDomainsBrute
類型檢測工具
https://github.com/EnableSecurity/wafw00f
信息搜集工具
社工插件,可查找以電子郵件,電話,用戶名的注冊的所有網站賬號信息
https://github.com/n0tr00t/Sreg
Github上的信息搜集,實時柯林斯查詢掃描的Git的最新上傳有關郵箱賬號密碼信息
https://github.com/sea-god/gitscan
github Repo信息搜集工具
https://github.com/metac0rtex/GitHarvester
WEB:
木馬后門的大合集
https://github.com/tennc/webshell
滲透以及網絡攻擊腳本
https://github.com/brianwrf/hackUtils
網絡滲透小工具大合集
https://github.com/rootphantomer/hack_tools_for_me
XSS數據接收平台
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSS與CSRF工具
https://github.com/evilcos/xssor
命令注入開發者的簡稱,網站向命令注入檢測工具
https://github.com/stasinopoulos/commix
數據庫注入工具
https://github.com/sqlmapproject/sqlmap
Web代理,通過加載sqlmap api進行sqli實時檢測
https://github.com/zt2/sqli-hunter
新版中國菜刀
https://github.com/Chora10/Cknife
混帳的泄露利用EXP
https://github.com/lijiejie/GitHack
瀏覽器攻擊框架
https://github.com/beefproject/beef
自動化繞過WAF腳本
https://github.com/khalilbijjou/WAFNinja
HTTP命令行客戶端,可以從命令行構造發送各種HTTP請求(類似於卷曲)
https://github.com/jkbrzt/httpie
瀏覽器調試利器
https://github.com/firebug/firebug
一款開源WAF
https://github.com/SpiderLabs/ModSecurity