子域名枚舉工具

子域枚舉和信息收集工具 Anubis 項目地址：https://github.com/jonluca/Anubis使用名為 Hacking with search engine 的技術列出有關主域的子域 N4xD0rk 項目地址：https://github.com/n4xh4ck5/N4xD0rk子域名爆破枚舉工具 subDomainsBrute 項目地址：https://github.com/lijiejie/subDomainsBrute子域名爆破枚舉工具 wydomain 項目地址：https://github.com/ring04h/wydomain子域枚舉工具 subbrute 項目地址：https://github.com/TheRook/subbrute基于谷歌SSL透明證書的子域名查詢工具-GSDF 項目地址：https://github.com/We5ter/GSDF

fuzz工具

LibFuzzer - fuzz 項目地址：https://llvm.org/docs/LibFuzzer.html用于模糊 Windows 二進制文件的 AFL 分支，在目標二進制文件中找到新的執行路徑 winafl 項目地址：https://github.com/ivanfratric/winaflNodeFuzz 用于 Web 瀏覽器和類似瀏覽器的應用程序的模糊器工具 NodeFuzz 項目地址：https://github.com/attekett/NodeFuzz開源軟件的連續模糊測試 OSS-Fuzz 項目地址：https://github.com/google/oss-fuzz阿爾法實驗室fuzz工具 alphafuzzer 項目地址：http://blog.topsec.com.cn/alphafuzzer/

自動化滲透測試工具

自動化滲透測試工具 AttackSurfaceMapper 項目地址：https://github.com/superhedgy/AttackSurfaceMapper 使用手冊：https://www.uedbox.com/post/59110/自動化滲透測試 vajra 項目地址：https://github.com/r3curs1v3-pr0xy/vajra滲透測試報告自動生成工具 項目地址：https://github.com/Mustard404/Savior

漏洞利用框架

黑客工具包 hackUtils 項目地址：https://github.com/brianwrf/hackUtils支持PowerShell的滲透測試框架 nishang 項目地址：https://github.com/samratashok/nishangmsf框架 項目地址：https://github.com/rapid7/metasploit-frameworkpocsscan攻擊框架 項目地址：https://github.com/erevus-cn/pocscanPocsuite攻擊框架 項目地址：https://github.com/knownsec/PocsuiteBeebeeto攻擊框架 項目地址：https://github.com/n0tr00t/Beebeeto-frameworkExploitDB官方git版本 項目地址：https://github.com/offensive-security/exploitdbphp漏洞代碼分析 項目地址：https://github.com/80vul/phpcodzJAVA反序列化POC生成工具 項目地址：https://github.com/frohoff/ysoserialJAVA反序列化EXP 項目地址：https://github.com/foxglovesec/JavaUnserializeExploitsphp7緩存覆寫漏洞Demo及相關工具 項目地址：https://github.com/GoSecure/php7-opcache-overrideXcodeGhost木馬樣本 項目地址：https://github.com/XcodeGhostSource/XcodeGhost

CVE

對已知漏洞執行本地搜索工具 cve-search 項目地址：https://github.com/cve-search/cve-searchCVE-2016-2107 項目地址：https://github.com/FiloSottile/CVE-2016-2107CVE-2015-7547 項目地址：https://github.com/fjserna/CVE-2015-7547CVE-2015-2426 - MS-078 項目地址：https://github.com/vlad902/hacking-team-windows-kernel-lpe

漏洞測試平臺

供測試排查的勒索軟件 CryptSky 項目地址：https://github.com/deadPix3l/CryptSkycker運行，漏洞練習平臺 WebGoat 項目地址：https://github.com/WebGoat/WebGoat常見的服務器端應用程序缺陷，漏洞練習平臺 webgoat-legacy 項目地址：https://github.com/WebGoat/WebGoat-Legacyweb漏洞練習平臺 zvuldirll 項目地址：https://github.com/710leo/ZVulDrill各種組件漏洞環境，思科、openssl等漏洞練習平臺 vulapps 項目地址：https://github.com/Medicean/VulAppsWeb應用程序漏洞練習平臺 dvwa https://github.com/digininja/DVWAsql注入練習平臺 sqli-labs 項目地址：https://github.com/Audi-1/sqli-labs編寫的漏洞練習平臺 vulnerable 項目地址：https://github.com/cr0hn/vulnerable-nodeRuby編寫的一款工具，生成含漏洞的虛擬機 項目地址：https://github.com/cliffe/secgen漏洞學習平臺 vulstudy 項目地址：https://github.com/c0ny1/vulstudy

漏洞掃描工具

可定制的漏洞掃描器 nuclei 項目地址：https://github.com/projectdiscovery/nuclei網絡服務器掃描儀 nikto 項目地址：https://github.com/sullo/niktoWeb 應用程序掃描 w3af 項目地址：https://github.com/andresriancho/w3af漏洞掃描程序 vuls 項目地址：https://github.com/future-architect/vuls漏洞掃描器 HellRaiser 項目地址：https://github.com/m0nad/HellRaiserWaf類型檢測識別工具 項目地址：https://github.com/EnableSecurity/wafw00f

遠控工具

用gmail充當C&C服務器的后門 gcat 項目地址：https://github.com/byt3bl33d3r/gcatC#RAT（遠程管理工具）BlackHole 項目地址：https://github.com/hussein-aitlahcen/BlackHolewebshell 開源項目 webshell 項目地址：https://github.com/tennc/webshellXSS滲透管理平臺 xssplatform 項目地址：https://github.com/78778443/xssplatformXSS與CSRF工具 xssor 項目地址：https://github.com/evilcos/xssor滲透工具包 pentestpackage 項目地址：https://github.com/leonteale/pentestpackage網站掃描工具 dirsearch 項目地址：https://github.com/maurosoria/dirsearch命令注入利用工具 commix 項目地址：https://github.com/commixproject/commix服務器端模板注入和代碼注入檢測和利用工具,支持burp插件 tplmap 項目地址：https://github.com/epinna/tplmap滲透測試工具包 ToolSuite 項目地址：https://github.com/codejanus/ToolSuiteApache 實時日志分析系統 ARTLAS 項目地址：https://github.com/mthbernardes/ARTLASweb指紋識別 whatweb 項目地址：https://github.com/urbanadventurer/whatwebweb爬行框架 Malspider 項目地址：https://github.com/ciscocsirt/malspiderWordPress 安全掃描器 wpscan 項目地址：https://github.com/wpscanteam/wpscanwebshell管理工具 Cknife 項目地址：https://github.com/Chora10/Cknifegithub泄露利用工具 GitHack 項目地址：https://github.com/lijiejie/GitHackXSS利用神器 BeEF 項目地址：https://github.com/beefproject/beef自動化繞過WAF腳本 WAFNinja 項目地址：https://github.com/khalilbijjou/WAFNinjaWAF Bypass模塊 wafbypasser 項目地址：https://github.com/owtf/wafbypasserhttp命令行客戶端 httpie 項目地址：https://github.com/httpie/httpieDISCUZ漏洞掃描器 dzscan 項目地址：https://github.com/code-scan/dzscanTomcat滲透測試工具 tomcatWarDeployer 項目地址：https://github.com/mgeeky/tomcatWarDeployerburpsuit插件識別J2EE指紋和CVE漏洞檢測 J2EEScan 項目地址：https://github.com/ilmila/J2EEScan

SQL注入工具

sqlmap - 注入工具之王sqlmap 項目地址：https://github.com/sqlmapproject/sqlmapSQLiScanner 基于SQLMAP和Charles的被動SQL注入漏洞掃描工具 SQLiScanner 項目地址：https://github.com/0xbug/SQLiScannersql注入漏洞掃描器 DSSS 項目地址：https://github.com/stamparm/DSSS基于python編寫的開源的攻擊工具 NoSQLAttack 項目地址：https://github.com/youngyangyang04/NoSQLAttack內部滲透測試的PowerShell 工具包 PowerUpSQL 項目地址：https://github.com/NetSPI/PowerUpSQLJava編寫的SQL注入工具 jsql-injection 項目地址：https://github.com/ron190/jsql-injection

代理工具

內網穿透代理服務器 nps 項目地址：https://github.com/ehang-io/npsHTTP隧道，socket代理 項目地址：https://github.com/sensepost/reGeorgEarthWorm代理工具 項目地址：https://github.com/idlefire/ew

弱口令爆破工具

弱密碼掃描器 x-crack 項目地址：https://github.com/netxfly/x-crack弱口令字典 項目地址：https://github.com/fuzz-security/SuperWordlist弱口令探測字典腳本 cupp 項目地址：https://github.com/Mebus/cupp

免責聲明
提供的資源僅供學習，源自網絡轉載，版權歸作者及授權人所有，若您發現有侵害您的權利，請聯系我進行刪除處理。謝謝 !
原文鏈接：https://mp.weixin.qq.com/s/T5qMzht9wyKwjSs_8x-JvA

總結

以上是生活随笔為你收集整理的开源渗透测试工具合集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。