渗透中常用的在线工具和网站总结

luozhenni

渗透中常用的在线工具和网站总结

原文链接：渗透中常用的在线工具和网站总结
Threekiii 猪猪谈安全  2022-09-14 09:00 发表于江苏


项目地址

作者: Threekiii
来源：https://github.com/Threekiii/Awesome-Redteam

网站导航
编码/加密

1. CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChef
   
2. OK Tools在线工具：https://github.com/wangyiwy/oktools
   
3. CTF在线工具：http://www.hiencode.com/
   
4. Unicode字符表：https://www.52unicode.com/enclosed-alphanumerics-zifu
   
5. 在线MD5 Hash破解：https://www.somd5.com/

复制代码

实用工具

1. Explain Shell：Shell命令解析 https://explainshell.com/
   
2. 在线正则表达式：https://c.runoob.com/front-end/854/
   
3. Ceye DNS：DNS oob平台 http://ceye.io/
   
4. DNS log：DNS oob平台 http://dnslog.cn/
   
5. Webshell Chop：https://webshellchop.chaitin.cn/demo/
   
6. XSS Chop：https://xsschop.chaitin.cn/demo/
   
7. WebShell查杀：https://n.shellpub.com/
   
8. Google Hacking Database：https://www.exploit-db.com/google-hacking-database
   
9. Wayback Machine：网页缓存查询 https://archive.org/web
   
10. 在线代码格式标准化：http://web.chacuo.net/formatsh

复制代码

IP/域名收集
确认真实IP地址

1. IP精准定位：https://www.ipuu.net/#/home
   
2. IP 138：https://site.ip138.com/
   
3. Security Trails：https://securitytrails.com/

复制代码

多个地点Ping服务器

1. Chinaz：https://ping.chinaz.com/
   
2. Host Tracker：https://www.host-tracker.com/
   
3. Webpage Test：https://www.webpagetest.org/
   
4. DNS Check：https://dnscheck.pingdom.com/

复制代码

Whois注册信息反查

1. 站长之家 Whois：https://whois.chinaz.com/
   
2. 中国万网 Whois：https://whois.aliyun.com/
   
3. 国际 Whois：https://who.is/

复制代码

DNS数据聚合查询

1. Hacker Target：https://hackertarget.com/find-dns-host-records
   
2. DNS Dumpster：https://dnsdumpster.com
   
3. DNS DB：https://dnsdb.io/zh-cn

复制代码

TLS证书信息查询

1. Censys：https://censys.io
   
2. Certificate Search：https://crt.sh
   
3. 证书透明度监控：https://developers.facebook.com/tools/ct"

复制代码

IP地址段收集

1. CNNIC中国互联网信息中心：http://ipwhois.cnnic.net.cn

复制代码

网络空间搜索

1. Fofa：https://fofa.info/
   
2. Shodan：https://www.shodan.io/
   
3. ZoomEye：https://www.zoomeye.org/
   
4. 谛听：https://www.ditecting.com/
   
5. 360网络空间测绘：https://quake.360.cn/quake/#/index

复制代码

威胁情报平台

1. Virustotal：https://www.virustotal.com/gui/home/upload
   
2. 腾讯哈勃分析系统：https://habo.qq.com/tool/index
   
3. 微步在线威胁情报：https://x.threatbook.cn/
   
4. 奇安信威胁情报：https://ti.qianxin.com/
   
5. 360威胁情报：https://ti.360.net/#/homepage
   
6. 安恒威胁情报：https://ti.dbappsecurity.com.cn/
   
7. 火线安全平台：https://www.huoxian.cn
   
8. Hacking8安全信息流：https://i.hacking8.com/

复制代码

CTF平台

1. CTF Wiki：https://ctf-wiki.org/
   
2. CTF Time：https://ctftime.org/
   
3. CTF Tools：https://github.com/zardus/ctf-tools
   
4. 攻防世界：https://adworld.xctf.org.cn/
   
5. Hacker 101：https://www.hacker101.com/

复制代码

漏洞平台

1. Exploit Database：https://www.exploit-db.com/
   
2. HackerOne：https://www.hackerone.com/
   
3. Vulhub：https://vulhub.org/
   
4. 乌云镜像：http://wooyun.2xss.cc/
   
5. 知道创宇漏洞平台：https://www.seebug.org/

复制代码

靶机平台

1. HackTheBox：https://www.hackthebox.com/
   
2. OWASP Top10：https://owasp.org/www-project-juice-shop/
   
3. WebGoat：https://github.com/WebGoat/WebGoat

复制代码

公开知识库

1. 狼组公开知识库：https://wiki.wgpsec.org/
   
2. 404星链计划：知道创宇 404 实验室 https://github.com/knownsec/404StarLink

复制代码

信息收集
指纹识别

1. Wapplyzer：Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer
   
2. TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger
   
3. 御剑web指纹识别程序：https://www.webshell.cc/4697.html
   
4. 云悉指纹识别：http://www.yunsee.cn/

复制代码

扫描/爆破

1. dirsearch：目录扫描/爆破 https://github.com/maurosoria/dirsearch
   
2. dirmap：目录扫描/爆破 https://github.com/H4ckForJob/dirmap
   
3. Arjun：HTTP参数扫描器 https://github.com/s0md3v/Arjun
   
4. ksubdomain：子域名爆破 https://github.com/knownsec/ksubdomain
   
5. Gobuster：URI/DNS/WEB爆破 https://github.com/OJ/gobuster

复制代码

爆破字典

1. Dictionary-Of-Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting
   
2. fuzzDicts：Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts
   
3. PentesterSpecialDict：渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict

复制代码

综合信息收集

1. AlliN：https://github.com/P1-Team/AlliN
   
2. Kunyu：https://github.com/knownsec/Kunyu
   
3. OneForAll：https://github.com/shmilylty/OneForAll
   
4. ShuiZe：https://github.com/0x727/ShuiZe_0x727
   
5. Fofa Viewer：https://github.com/wgpsec/fofa_viewer

复制代码

内网信息收集

1. fscan：内网综合扫描工具 https://github.com/shadow1ng/fscan
   
2. EHole：红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole
   
3. Ladon：用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon

复制代码

漏洞研究
漏洞综述

1. 未授权访问漏洞总结：http://luckyzmj.cn/posts/15dff4d3.html#toc-heading-3

复制代码

漏洞挖掘

1. <code>Windows-Exploit-Suggester：https://github.com/AonCyberLabs/Windows-Exploit-Suggester
   
2. </code><code>Linux_Exploit_Suggester：https://github.com/InteliSecureLabs/Linux_Exploit_Suggester</code>

复制代码

开源漏洞库

1. Vulhub：https://vulhub.org/
   
2. PeiQi文库：http://wiki.peiqi.tech/
   
3. PoCBox：https://github.com/0verSp4ce/PoCBox
   
4. Vulnerability：https://github.com/EdgeSecurityTeam/Vulnerability
   
5. POChouse：https://github.com/DawnFlame/POChouse

复制代码

POC/EXP

1. ysoserial：Java反序列化 https://github.com/frohoff/ysoserial
   
2. Vulmap：漏洞扫描和验证工具 https://github.com/zhzyker/vulmap
   
3. Some-PoC-oR-ExP：各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some-PoC-oR-ExP
   
4. CMS-Hunter：CMS漏洞测试用例集合 https://github.com/SecWiki/CMS-Hunter
   
5. Penetration_Testing_POC：https://github.com/Mr-xn/Penetration_Testing_POC

复制代码

内网渗透
Bypass

1. PHPFuck：https://github.com/splitline/PHPFuck
   
2. JSFuck：http://www.jsfuck.com/

复制代码

Payloads

1. PayloadsAllTheThings：https://github.com/swisskyrepo/PayloadsAllTheThings
   
2. java.lang.Runtime.exec() Payload：java Payload在线生成 https://www.bugku.net/runtime-exec-payloads/
   
3. PHP Generic Gadget Chains：PHP反序列化Payload https://github.com/ambionics/phpgg

复制代码

WebShell

1. Webshell收集项目：https://github.com/tennc/webshell
   
2. 反弹shell命令速查：https://github.com/Threekiii/Awesome-Redteam
   
3. Behinder 冰蝎：https://github.com/rebeyond/Behinder
   
4. Behinder3：kali + java 11.0.14 或 windows10 + java 1.8.0_91，
   
5. 注意，该环境下Behinder2无法正常运行
   
6. Behinder2：windows10 + java 1.8.0_91
   
7. Godzilla 哥斯拉：https://github.com/BeichenDream/Godzilla

复制代码

内网穿透

1. NPS：通过web端管理，无需配置文件 https://github.com/ehang-io/nps
   
2. FRP：55k star项目 https://github.com/fatedier/frp
   
3. Neo-reGeorg：tunnel快速部署 https://github.com/L-codes/Neo-reGeorg
   
4. Proxifier：windows代理工具 https://www.proxifier.com/
   
5. Proxychains：kali代理工具 https://github.com/haad/proxychains

复制代码

容器逃逸

1. CDK：容器渗透 https://github.com/cdk-team/CDK

复制代码

其他

1. The art of command line：快速掌握命令行 https://github.com/jlevy/the-art-of-command-line
   
2. Responder：实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder
   
3. Impacket：其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket
   
4. PsTools：PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

复制代码

移动端安全

1. CrackMinApp：反编译微信小程序 https://github.com/Cherrison/CrackMinApp
   
2. AppInfoScanner：移动端信息收集 https://github.com/kelvinBen/AppInfoScanner

复制代码

安全厂商

1. 安全厂商及其官网链接：https://github.com/Threekiii/Awesome-Redteam

复制代码

Metasploit

1. Metasploit：https://github.com/rapid7/metasploit-framework

复制代码

Cobaltstrike

1. Awesome CobaltStrike：CobaltStrike知识库 https://github.com/zer0yu/Awesome-CobaltStrike
   
2. Erebus：后渗透测试插件 https://github.com/DeEpinGh0st/Erebus
   
3. LSTAR：综合后渗透插件 https://github.com/lintstar/LSTAR
   
4. ElevateKit：提权插件 https://github.com/rsmudge/ElevateKit

复制代码

Burpsuite

1. HaE：高亮标记与信息提取辅助型插件 https://github.com/gh0stkey/HaE
   
2. Log4j2Scan：Log4j主动扫描 https://github.com/whwlsfb/Log4j2Scan

复制代码

Chrome crx

1. Proxy SwitchyOmega：快速切换代理 https://github.com/FelisCatus/SwitchyOmega
   
2. Wappalyzer：识别网站技术/框架/语言 https://www.wappalyzer.com/
   
3. EditThisCookie：修改Cookie https://www.editthiscookie.com/
   
4. FindSomething：在网页的源代码或js中寻找有用信息 https://github.com/ResidualLaugh/FindSomething
   
5. Disable JavaScript：禁用JavaScript绕过弹窗 https://github.com/dpacassi/disable-javascript
   
6. Hunter：查找网页暴露邮箱 https://hunter.io/chrome

复制代码

Xray

1. Xray：安全评估工具 https://github.com/chaitin/xray

复制代码

​