FBI.KIM

 找回密码
 立即注册
搜索
查看: 374|回复: 0
收起左侧

渗透测试工具、网络安全工具

[复制链接]

 成长值: 649745

发表于 2020-2-26 23:54:38 | 显示全部楼层 |阅读模式

注册并开通会员!享受无限制特权!

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Hacking Tools
渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具        共2495个工具

名称
版本
描述
类别
Wireshark3.0.1Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。sniffer
Aircrack-ng1.5.2802.11 WEP和WPA-PSK协议的密钥破解器wireless
BurpSuite1:1.7.36用于攻击Web应用程序的集成平台(免费版)。fuzzerproxyscannerwebapp
Metasploit5.0.9用于开发、测试和使用漏洞代码的高级开源平台exploitationfuzzernetworkingreconscanner
Nikto2.1.6对多个项目的Web服务器执行综合测试的Web服务器扫描仪fuzzerscannerwebapp
Nmap7.70用于网络发现和安全审核的实用程序scanner
sqlmap1.3.3自动SQL注入和数据库接管工具exploitationfuzzerwebapp
中国蚁剑AntSword2.0.7.1优雅强大的跨平台网站管理工具,WebShell管理工具backdoorwebappWindows
Nessus8.0.1Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。scanner
Quasar1249.4abbbdc适用于Windows的远程控制管理工具backdoor
CobaltStrike3.14CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。backdoorreconscannersniffer
Dwarf265.f0f811d基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。binarydebuggerdisassemblerexploitationmobilereversing
GitMiner53.3f81161GitHub敏感信息泄露的高级挖掘工具。recon
Gitrob7.7be4c53GitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。scanner
HiddenEye618.8902d5b具有高级功能的现代网络钓鱼工具。social
jSQL Injection0.81一个用于SQL数据库自动注入的Java应用程序。exploitationfuzzerwebapp
jstillery63.c6d8b87通过部分评估实现高级JavaScript解密反混淆工具。webapp
mitmproxy4.0.4支持SSL的中间人HTTP代理exploitationproxy
Photon286.42bb671速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。reconwebapp
radare23.4.1radare2是一个开源的逆向工程和二进制分析框架disassemblerreversing
SlowHTTPTest1.7一个高度可配置的拒绝服务DoS攻击工具。dos
SocialFish216.5087935与NGROK集成的终极网络钓鱼工具。social
tcpdump4.9.2网络监控和数据采集工具networkingsniffer
TOR Router1.1该工具允许您将Tor设置为默认网关,并在Tor(透明代理)下发送所有Internet连接,以提高隐私/匿名性。defensiveproxy
w3af1.6.49Web应用攻击和审计框架。fuzzerscannerwebapp
wafw00f275.a1c3f3a识别和识别保护网站的Web应用程序防火墙(WAF)产品。scannerwebapp
WAScan1:26.59fe412Web应用程序扫描程序。scannerwebapp
XSStrike387.7684889高级XSS检测和利用套件。scannerwebapp
冰蝎 Behinder2.0.1跨平台动态二进制加密网站管理工具,WebShell管理工具backdoorwebappWindows
Arjun1.3一款功能强大的HTTP参数挖掘套件scannerwebapp
pydictor2.1.1pydictor是一个强大实用的黑客暴力破解字典生成工具crackerfuzzermisc
dirmap25.59bd4bd一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑scanner
WDScanner30.827d8b9分布式web漏洞扫描平台scanner
W12Scan85.340bb96网络资产搜索发现引擎scanner
CyberScan75.ca85794Cyber​​Scan是一个开源的,网络取证渗透测试工具scanner
nps238.144f102一款轻量级、功能强大的内网穿透反向代理工具。proxy
DNSCrypt1Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。 可防止 DNS 欺骗。networking
FuzzScanner13.a21beac一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。scanner
The Social-Engineer Toolkit7.7.9社会工程学工具包fuzzersocialwireless
Whonix15一个高度安全的匿名操作系统,保护隐私,匿名在线networkingproxy
Process Hacker2.39.124一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。networkingWindows
HackBar1.0HackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。crackerrecon
w13scan81.6b6a366一款插件化基于流量分析的被动扫描器fuzzerreconscannerwebapp
Rustbuster3.0.1一个使用Rust编写的强大的Fuzzer和信息发现工具fuzzerreconscannerwebapp
Yaazhini2.1免费Android APK和API漏洞扫描器scanner
Subdomain32.1一个子域名爆破工具,支持子域名/IP/CDN等reconscanner
Konan1.0一款高级Web目录扫描程序,多线程/代理/字典子目录。scannerwebapp
GRR Rapid Response3.3.0.4GRR Rapid Response是一个专注于远程实时取证的事件响应框架。reconscanner
usbrip2.1.3Linux上跟踪USB设备的CLI取证工具forensicrecon
HFish0.1一款企业安全主动攻击型网络蜜罐钓鱼框架系统honeypotsocialwebapp


[td]
名称
版本
描述
类别
XSpear1.1.0一款强大的XSS扫描器fuzzerscannerwebapp
OneForAll0.0.2一款功能强大的子域名收集工具fuzzerreconscanner
superl-url4.0关键词URL采集工具scanner
hacktronian56.9978a18适用于Linux和Android的一体化黑客工具包backdoorcrackerdosexploitationfuzzerreconscannerwireless
B-XSSRF1.0用于检测和跟踪Blind XSS,XXE和SSRF的工具包fuzzerreconwebapp
AttackSurfaceMapper7.8249a6f新型自动化渗透测试工具reconscanner
Ehtools3.0Ehtools是一个功能强大的Wi-Fi渗透工具框架scannersnifferwireless
gitGraber23.0e71f23监控GitHub敏感信息数据泄露工具reconscanner
opencanary_web153.49dc18f一个开源蜜罐框架,基于web python mysqlhoneypotwebapp
w8Fuckcdn13.16169cf该脚本通过扫描全网绕过CDN获取网站真实IP地址。reconscanner
Traxss60.8384ce4自动化的XSS漏洞扫描程序automationscanner
POCKINT1.0便携专业的DFIR/OSINT瑞士军刀reconscanner
DFIRtriage4.0Windows数字取证工具forensicreconscanner
AntiSpy2.0一款功能强大的手工杀毒辅助工具scanscannerWindows
fuzzdb2530b733一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。fuzzerrecon
DirBuster1.0_RC1设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序scannerwebapp
evilginx259.5a477f7中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。social
Gobuster3.0.1Go编写的目录/文件,DNS和VHost暴力破解工具scannerwebapp
infoga3:13.f02cdb0用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。recon
LaZagne580.68f6bca用于检索存储在本地计算机上的帐户密码的开源程序。forensicsocial
Ophcrack3.8.0基于彩虹表的Windows密码破解器cracker
phpsploit884.bb375e1一款隐蔽的后门交互shell工具backdoorwebapp
scanless64.3e025be一款使用第三方在线平台进行匿名端口扫描的工具。scanner
Scapy2.4.2用python编写的一个强大的交互式数据包操作程序networking
WhatWeb4263.1420e9fa下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。reconwebapp
wpseku2:34.bd45994一款用于WordPress漏洞扫描的安全程序。scannerwebapp
Perun45.c081b9ePerun是一款网络资产漏洞扫描器/扫描框架scanner
Vulmap41.cce6422Vulmap可对Linux和Windows系统进行联网本地漏洞扫描fingerprintreconscanner
ezXSS160.0799874一个xss平台fuzzer
ImXSS94.07d7991Java版开源XSS漏洞测试平台fuzzer
subDomainsBrute1.2用于渗透测试目标域名收集,高并发DNS暴力枚举。scanner
Webshell-Sniper179.dc657fb使用Python编写的基于终端的Webshell管理工具backdoor
Proxy21.aeebe75Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。proxy
FinalRecon13.ebb0969一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。recon
APubPlat123.ac6f38d一款开源堡垒机项目webapp
XSS’OR36.5f9e2ebXSS助手小工具fuzzer
Vxscan1.0一款python3写的综合扫描工具scanner
F-NAScan10.d4b1461一款网络资源扫描工具scanner
GScan163.286fbc0Linux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。scanner
Sherlock0.6.4一个在社交网络中查找用户名的信息收集工具reconsocial
Hash-Identifier6.0e08a97识别加密数据哈希值hash的脚本crackercrypto
JShell7.ee3c92d一个使用XSS获取JavaScript shell的脚本fuzzerwebapp
DarkScrape47.1da059a一个暗网情报数据抓取工具reconscannerwebapp
XSSCon0.5一个简洁高效的XSS扫描工具fuzzerscannerwebapp
GShark0.2.1一个用于监控Github敏感信息泄露的项目webapp
Findomain0.1.41使用证书透明度日志查找子域名的工具reconscanner
WebPathBrute1.60一个Web目录暴力探测工具scannerWindows
ShellPhish1.7支持多种社交媒体的网络钓鱼工具social
userrecon-py1.1.0在187个社交网络中查找用户名。reconsocial
Bashter4.1Web爬虫程序,扫描器和分析器框架(基于Shell脚本)scanner
[td]
名称
版本
描述
类别
SecLists726.3019f92一个渗透测试,安全测试资源收集项目。crackerfuzzerrecon
Evil-WinRM1.5用于渗透测试的终极Windows远程管理shelldosWindows
ReverseTCPShell53.dbfbe52PowerShell 反弹TCP Shell,客户端和服务器。backdoordos
OSXCollector1.10macOS/OSX的取证证据收集和分析工具包。reconscanner
RapidScan1.0自动化多工具Web漏洞扫描器exploitationfingerprintfuzzerreconscannerwebapp
XSS Payloads24.d4a455a跨站点脚本xss payloads生成器。exploitationfuzzerwebapp
xssizer3.b9a21fe自动化XSS漏洞发现与测试工具。fuzzerscanner
WeebDNS14.c01c04f异步DNS枚举暴力破解工具reconscannersniffer
RGPerson3.f877299随机中文身份信息生成脚本dosids
WTF_Scan21. b60eda3一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。scanner
ArbitraryPHP1.0任意PHP代码执行扩展backdoor
revshellgen12.a727488用Python编写的反弹shell生成器backdoor
XORpassb021262PHP XOR异或脚本,用于绕过WAFbackdoor
Mallory128.cad1a47用于SSH的HTTP/HTTPS代理工具networkingproxy
0d1n1:207.ccaf57dWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。fuzzerscannerwebapp
0trace1.5跃点枚举工具。scanner
3proxy0.8.12微型免费代理服务器。proxy
3proxy-win320.8.12微型免费代理服务器。proxyWindows
42zip1:42递归拉链存档炸弹。dos
a2sv135.973ba13自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。scanner
abcd4.2738809操作脚本字节码反汇编程序。disassembler
acccheck0.2.1一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。cracker
ace1.10自动公司枚举器。一个简单但功能强大的VoIP企业目录枚举工具,它模拟IP电话的行为,以便下载给定电话可以在其屏幕界面上显示的名称和扩展条目。voip
ad-ldap-enum44.1386673基于LDAP的Active Directory用户和组枚举工具。recon
adfind29.179602f管理面板查找器。reconwebapp
admid-pack1:0.1ADM DNS欺骗工具-使用各种主动和被动方法欺骗DNS数据包。非常强大。spoof
adminpagefinder0.1此python脚本在给定站点上查找大量可能的管理接口。scannerwebapp
admsnmp0.1ADM SNMP审核扫描程序。scanner
aesfix1.0.1在RAM中查找AES密钥的工具crackerforensic
aeskeyfind1.0在RAM中查找AES密钥的工具crackerforensic
aespipe2.4d从stdin读取数据并将加密或解密的结果输出到stdout。crypto
aesshell0.7用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。backdoorWindows
afl2.52b基于编译时仪器和遗传算法的安全引信binaryfuzzer
afpfs-ng0.8.1Apple归档协议(AFP)的客户端miscnetworking
agafi1:1.1一个小工具查找器和一个用于x86平台的ROP链接器工具。exploitationWindows
against1:0.2一种非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程强制模块,该模块攻击并行所有发现的主机或列表中给定的IP地址。cracker
aggroargs51.c032446bruteforce命令行缓冲区溢出,linux,攻击性参数。exploitationfuzzer
aiengine1:1.9.0一种分组检查引擎,具有无需人工干预的学习能力。defensivenetworking
aimage3.2.5创建AFF图像的程序。forensic
air2.0.0一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。forensic
airflood0.1对aireplay的一种修改,允许对ap进行DOS操作。这个程序用做不可能的新连接的随机MAC填充AP客户机表。wireless
airgeddon1551.13b42c3Linux系统多用bash脚本审计无线网络。automationwireless
airgraph-ng2:2.0.1用于Aircrack套件的绘图工具。misc
airoscript2:45.0a122ee简化Aircrack NG工具使用的脚本。wireless
airpwn1.4用于802.11网络上的通用数据包注入的工具。wireless
ajpfuzzer0.6ApacheJServ协议(AJP13)的命令行模糊器。fuzzer
albatar24.142f892python中的sqli开发框架。exploitationwebapp
allthevhosts1.0一种vhost发现工具,用于抓取各种Web应用程序。scannerwebapp
altdns58.319404d生成子域的排列、变化和突变,然后解决它们。recon
amass2:332.18d4be1在Go中写入的深度子域枚举。reconscanner
amber245.c6cae74反光PE封隔器。binarypackerWindows
amoco1:v2.4.1.r241.gba269d3另一个分析二进制文件的工具。binaryreversing
analyzepesig0.0.0.5分析PE文件的数字签名。binaryforensicWindows
androbugs1.7fd3a2c一个高效的安卓漏洞扫描器,帮助开发者或黑客发现安卓应用程序中的潜在安全漏洞。mobile
androguard2:1862.6e248030逆向工程,恶意软件和Android应用程序的goodware分析等。binarydisassemblermalware
androick8.522cfb4一个帮助Android取证分析的python工具。forensicmobile
android-apktool2.3.4重新设计Android APK文件的工具。disassemblerreversing
android-ndk1:r17Android C/C++开发工具包。mobile
android-sdk26.1.1谷歌Android SDK。mobile
android-sdk-platform-toolsr23.0.1google android sdk平台工具(adb和fastboot)。mobile
android-udev-rules1:378.d830fa9android udev规则。mobile
androidpincrack2.ddaf307野蛮的Android密码给了哈希和盐。crackermobile
androidsniffer0.1一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。mobilescannersniffer
androwarn132.4d3f6ad另一个用于恶意Android应用程序的静态代码分析器。code-auditmobile
angr1:8.18.10.25加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。binarydisassemblerreversing
angr-management8.18.10.25这是Angr的GUI。binarydisassemblerreversing
angr-py21:7.8.9.26UC Santa Barbaras Seclab的下一代二进制分析平台。binarydisassemblerreversing
angrop163.c33b767一个ROP小工具查找器和链生成器。exploitation
anontwi1.1b免费软件python客户端,设计用于在社交网络上匿名导航。它支持identi.ca和twitter.com。social
anti-xss166.2725dc9XSS漏洞扫描程序。scannerwebapp
antiransom3.02一种利用蜜罐检测和阻止勒索软件攻击的工具。defensivehoneypotWindows
apache-users2.1此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。scanner
apacket365.8e017f8嗅探器同步和反向散射包。networkingsniffer
aphopper0.3AP Hopper是一个在不同无线网络接入点之间自动跳转的程序。wireless
api-dnsdumpster59.eda15d6http://dnsdumpster.com/的非官方python API。reconscanner
apkid1:v1.2.1.r11.gee2d57bAndroid应用程序标识符,用于打包机、保护器、模糊器和杂物。mobile
apkstat18.81cdad3从APK自动检索信息以进行初步分析。mobilerecon
apkstudio100.9e114ca一个用于反编译/编辑的IDE,然后重新编译Android应用程序二进制文件。mobilereversing
apnbf0.1一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。scannerwireless
appmon152.c226eee一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。mobilescanner
apt2175.6732505自动化渗透工具包。automation
aquatone92.0e70504对域名进行侦察的一组工具。reconscanner
arachni1.5.1一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。webapp
aranea6.469b9ee一个快速干净的DNS欺骗工具。spoof
archivebox895.513b82e开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。miscwebapp
arduino1:1.8.9Arduino原型平台SDKhardware
argon220171227密码hash argon2,phc的赢家。cryptodefensive
argus3.0.8.2带流量控制的网络监控工具。defensivenetworkingsniffer
argus-clients3.0.8.2Argus的网络监视客户端。defensivenetworkingsniffer
armitage4:150813用于元软件包的图形化网络攻击管理工具。automationexploitation
armor5.bae27a6一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。cryptoexploitation
armscgen98.c51b7d6ARM外壳代码生成器(主要是拇指模式)。automationexploitation
arp-scan1.9.5使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。fingerprintnetworkingscanner
arpalert1:2.0.12监控以太网中的ARP变化。defensivenetworking
arpoison0.7Unix ARP缓存更新实用程序exploitationspoof
arpon2.7一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。defensive
arpstraw27.ab40e13ARP欺骗检测工具。defensivesniffer
arptools13.41cdb23一个关于ARP广播、ARP攻击和数据传输的简单工具。networking
arpwner26.f300fdf基于GUI的python工具,用于ARP定位和DNS中毒攻击。networking
artillery1:221.a2eefff结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。defensivehoneypot
artlas140.728aea5Apache实时日志分析仪系统。defensive
arybo42.72ebe7d混合布尔算术符号表达式的操作、规范化和标识。misc
asleap2.2主动恢复LEAP/PPTP密码。cracker
asp-audit2BETAASP指纹工具和漏洞扫描程序。fingerprintscannerwebapp
astra486.394d538RESTAPI的自动化安全测试。fuzzerwebapp
atear139.245ec8d无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。reconscannerwireless
atftp0.7.1实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现networking
athena-ssl-scanner0.6.2检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。cryptoscanner
atscan2321.787e448服务器、站点和Dork扫描仪。automationexploitationfuzzerscannerwebapp
atstaketools0.1这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。crackerforensicreconscannersnifferWindows
auto-xor-decryptor7.2eb176d自动XOR解密工具。crypto
automato26.0aa769d应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。automationrecon
autonessus24.7933022此脚本与Nessus API通信,试图帮助实现自动扫描。automation
autonse23.ab4a21e海量NSE(nmap脚本引擎)自动绘图和自动扫描。automation
autopsy1:4.10.0一个用于侦探工具包的GUI。forensic
autopwn181.8032c72指定目标并对其运行一组工具。automation
autosint234.e1f4937用于自动执行常见OSInt任务的工具。recon
autosploit226.be3ebe5自动利用远程主机。automationexploitation
autovpn17.4e19a80在您选择的国家/地区轻松连接到VPN。automationmisc
avet133.2f1d882防病毒规避工具automationbackdoorbinary
aws-extender-cli10.e5df716用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。scannerwebapp
aws-inventory8.58eb448发现在AWS帐户中创建的资源。recon
awsbucketdump75.552e7f1一个快速枚举AWS S3桶以寻找战利品的工具。automationscanner
azazel14.e6a12a2基于jynx rootkit的原始ld_预加载技术的userland rootkit。backdoor
aztarna1.0用于ROS和SROS系统的封装工具。fingerprintrecon
backcookie51.6dabc38小后门用饼干。backdoorwebapp
backdoor-apk141.2710126shell脚本,简化了向任何Android APK文件添加后门的过程。backdoormobile
backdoor-factory1:200.14b87fa用shellcode修补win32/64二进制文件。backdoorbinary
backdoorme308.f9755ca一种强大的实用程序,能够通过一系列后门操作Unix机器。automationbackdoor
backdoorppt87.6886fd6将payload.exe转换为一个虚词doc(.ppt)。backdoor
backfuzz38.c650cbf网络协议模糊工具包。fuzzernetworking
backhack34.b987c5a通过备份和提取应用程序来执行Android应用程序分析的工具,允许您分析和修改应用程序的文件系统内容。mobile
backorifice1.0一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。backdoorWindows
bad-pdf59.ff7cc84用错误的pdf窃取NTLM哈希。exploitation
badkarma85.2c46334高级网络侦察工具包。networkingreconscanner
balbuzard67.d6349ef1bc55python中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。crackermalwarereversing
bamf-framework35.30d2b4b一个模块化框架,设计为针对僵尸网络发起攻击的平台。defensivemalware
bandicoot0.5.3分析手机元数据的工具箱。mobile
barf912.18ed9e5一个多平台的开源二进制分析和逆向工程框架。binaryreversing
barmie1.01Java RMI枚举和攻击工具。scanner
base64dump0.0.9从文件中提取和解码base64字符串。misc
basedomainname0.1可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。reconscanner
bashfuscator321.263bce1完全可配置和可扩展的bash模糊框架。automation
batctl2019.0B.A.T.M.A.N.高级控制和管理工具wireless
batman-adv2019.1蝙蝠侠内核模块(自.38以来包含在上游)wireless
batman-alfred2019.1全能的轻量级事实远程交换守护进程wireless
bbscan39.57a2e33一个小批量Web漏洞扫描程序。fuzzerscannerwebapp
bdfproxy101.f9d50ec通过MITM修补二进制文件:后门工厂+Mitmproxybinaryproxy
bdlogparser1这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。malware
bed0.5测试缓冲区溢出、格式字符串漏洞的脚本集合。exploitation
blueranger1.0一个简单的bash脚本,它使用链接质量来定位蓝牙设备无线电。automationbluetoothbluescan1.0.6蓝牙设备扫描仪。bluetoothscannerbluesnarfer0.1蓝牙攻击工具bluetoothbluphish9.a7200bd蓝牙设备和服务发现工具,可用于安全评估和渗透测试。bluetoothbluto1:129.b74a182侦察,子域暴力,区域传输。reconscannerbmap-tools3.5使用块映射文件中的信息复制大量稀疏文件的工具。forensicbob-the-butcher0.7.1分布式密码破解包。crackerbof-detector19.e08367d通过源代码级检查简单地检测BOF漏洞。code-auditbokken1:1.8Radare2和Pyew的GUI。disassemblermiscreversingbonesi12.733c9e9ddos僵尸网络模拟器。dosboopsuite170.16c902f一套用python编写的用于无线审计和安全测试的工具。snifferwirelessbowcaster230.17d69c1旨在帮助开发漏洞的框架。exploitationbox-js365.b243392研究javascript恶意软件的工具。malwarebraa0.82大规模SNMP扫描仪scannerbraces0.4蓝牙跟踪工具。bluetoothbrakeman3322.24a1435aRubyonRails应用程序的静态分析安全漏洞扫描器code-auditexploitationscannerbro2.6.1一个强大的网络分析框架,它与您可能知道的典型ID大不相同。defensivenetworkingsnifferbro-aux0.42与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。defensivenetworkingsnifferbrosec277.4b335e5一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。exploitationbrowselist1.4检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。reconWindowsbrowser-fuzzer3浏览器引信3fuzzerbrut3k1t86.034906c暴力攻击,支持多种协议和服务。crackerbrute121用于审核pkcs12格式的加密容器安全性的工具。crackercryptographyWindowsbruteforce-wallet31.38bbd46尝试查找加密的peercoin(或比特币、litecoin等)钱包文件的密码。crackercryptobrutespray131.f9dd23b从nmap输出强制执行-自动尝试找到的服务的默认凭证。automationcrackerbrutessh0.6一个简单的sshd密码暴力器使用单词表,对于内部网络来说非常快。它是多线程的。crackerbrutex84.bb13592自动强制目标上运行的所有服务。automationcrackerbrutexss54.ba753df跨站点脚本BruteForcer。fuzzerwebappbrutus2一个最快,最灵活的远程密码破解器,你可以得到你的手。crackerWindowsbsdiff4.3bsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。binaryreversingbsqlbf2.7盲SQL注入强力钳。webappbsqlinjector13.027184f用Ruby编写的盲SQL注入开发工具。exploitationwebappbss0.8蓝牙堆栈粉碎器/引信bluetoothfuzzerscannerbt_audit0.1.1蓝牙审计bluetoothfuzzerbtcrack1.1世界上第一款蓝牙密码(PIN)野蛮变形工具。从捕获的配对交换中获取密钥和链接密钥。bluetoothcrackerbtlejack63.d05abdc蓝牙低能瑞士军刀。bluetoothbtproxy-mitm71.cd1c906蓝牙的中间人分析工具。bluetoothbtscanner2.1蓝牙设备扫描仪。bluetoothscannerbulk-extractor1.5.5批量电子邮件和URL提取工具。forensicmiscbully1.1.12.g04185d7WiFi保护设置(WPS)暴力攻击工具。crackerwirelessbunny0.93一种用于C程序的闭环、高性能、通用协议盲引信。fuzzerbuttinsky138.1a2a1b2为自动化僵尸网络监控提供一个开源框架。networkingbvi1.4.0一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。binarymiscbypass-firewall-dns-history25.17ad0a0基于DNS历史记录的防火墙绕过脚本。networkingbytecode-viewer1:2.9.11Java 8/Android APK逆向工程套件。binaryreversingc5scan29.33a500cConcrete5 CMS的漏洞扫描程序和信息收集程序。reconscanscannerwebabbwebappcachedump1.1一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。crackerWindowscadaver0.23.3用于Unix的命令行WebDAV客户端networkingcameradar139.0984607侵入RTSP视频监控摄像头。scannercamscan1.0057215一个工具,将分析凸轮表的思科交换机,以寻找anamolies。defensivenetworkingscanner
beebug21.cb14c79用于检查可利用性的工具。decompilerdisassemblerreversing
beef1:3143.888e0f83重点关注Web浏览器的浏览器利用框架exploitation
beeswarm1183.db51ea0蜜罐部署变得简单http://www.beeswarm-ids.org/honeypot
beholder0.8.10一种无线入侵检测工具,用于在WiFi环境中查找异常情况。defensivewireless
belati72.49577a1传统的瑞士军刀。reconscannerwebapp
beleth36.0963699基于多线程字典的ssh破解程序。cracker
bettercap2.22一个完整的、模块化的、可移植的、易于扩展的MITM框架。exploitationnetworkingsniffer
bfac50.2d0516c一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。reconwebapp
bfbtester2.0.1检查单参数和多参数命令行溢出和环境变量溢出exploitation
bfuzz58.96e68b2基于输入的浏览器模糊工具。fuzzer
bgp-md5crack0.1RFC2385密码破解器cracker
bgrep15.5ca1302二进制GRP.binary
billcipher26.e8c5ea6网站或IP地址的信息收集工具。reconscanner
binaryninja-demo1.1.1344一种新型的倒车平台(演示版)。binaryreversing
binaryninja-python13.83f59f7用python编写的二进制忍者原型。binary
bind-tools9.14.0ISC DNS工具networkingrecon
bindead4504.67019b97b二进制文件的静态分析工具binarydebuggerreversing
bindiff4.3.0二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。binaryreversing
binex1.0格式字符串利用构建工具。automationexploitation
binflow5.7fb02a9POSIX函数跟踪。比ftrace更好更快。binarydebugger
bing-ip2hosts0.4枚举Bing为特定IP地址编制索引的所有主机名。recon
bing-lfi-rfi0.1这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。fuzzerscannerwebapp
bingoo3.698132f一个基于Linux bash的Bing和Google Dorking工具。scanner
binnavi6.1.0一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。binarydisassemblerreversing
binproxy8.d02fce9任意TCP连接的代理。networkingproxy
binwalk2.1.1用于搜索给定二进制图像以查找嵌入文件的工具binarydisassemblerfirmwarereversing
binwally4.0aabd8b使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。binary
bios_memimage1.2将RAM内容转储到磁盘的工具(也称为冷启动攻击)。crackerforensic
birp65.b2e108a一个工具,将协助主机应用程序的安全评估服务超过TN3270。fuzzerreconscanner
bitdump34.6a5cbd8从盲SQL注入漏洞中提取数据库数据的工具。exploitationwebapp
bittwist2.0一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。networkingsniffer
bkhive1.1.1用于从Windows NT/2K/XP系统配置单元转储syskey bootkey的程序。cracker
blackbox-scanner4:1.7a25220带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。crackerreconscanner
blackeye27.dfcd597最完整的网络钓鱼工具,32个模板+1可自定义。automationsocial
blackhash0.2从系统哈希创建筛选器cracker
blacknurse9.d2a2b23一种低带宽的ICMP攻击,能够对已知防火墙进行拒绝服务。dos
bleah53.6a2fd3a用于“智能”设备黑客攻击的BLE扫描仪。bluetoothscannerwireless
bletchley0.0.1实用的密码分析工具的集合。crypto
blind-sql-bitshifting54.5bbc183使用位快速计算字符的盲SQL注入模块。exploitation
blindelephant7Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本fingerprintwebapp
blindsql1.0用于盲SQL注入攻击的bash脚本集。database
blindy12.59de8f2简单的脚本可以自动执行暴力式盲SQL注入漏洞。scanner
blisqy20.e9995fc利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。exploitationwebapp
bloodhound658.1503905六个领域管理学位reconWindows
bluebox-ng1:1.1.0GPL VoIP/UC漏洞扫描程序。fuzzerscannervoip
bluebugger0.1由马丁赫富特发现的Bluebug技术的一种实现。bluetooth
bluediving0.9蓝牙渗透测试套件。bluetooth
bluelog1.1.2一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。bluetoothscanner
bluepot0.1一个用Java编写的蓝牙蜜罐,在Linux上运行bluetoothhoneypot
blueprint0.1_3用于识别蓝牙设备的Perl工具。bluetooth
can-utils433.afb88e9Linux can/socketcan用户空间应用程序。automobile
canalyzat0r11.ff4132a专用汽车协议的安全分析工具包。automobile
canari3.3.9马耳他的转型框架forensicreconscanner
cangibrina123.6de0165仪表板查找器。scannerwebapp
cansina2:14.b42ff88基于Python的Web内容发现工具。scannerwebapp
cantoolz1:424.bc4c2bf黑盒网络分析框架https://asintsov.blogspot.de/automobilefuzzerreconscanner
capfuzz34.97ac312捕获、模糊和拦截Web流量。fuzzersniffer
capstone4.0.1一个轻量级的多平台多体系结构拆卸框架disassemblerreversing
captipper70.b08608d恶意HTTP流量浏览器工具。forensicmalwaresniffer
carwhisperer0.2打算让没有显示器和键盘的车载套件和其他蓝牙设备的制造商更加敏感,以应对使用标准密钥可能带来的安全威胁。bluetooth
casefile1.0.1小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接forensicreconscanner
catnthecanary7.e9184fe用于查询canary.pw数据集以查找泄漏数据的应用程序。recon
catphish44.768d213网络钓鱼和公司间谍活动。social
cdpsnarf0.1.6Cisco发现协议嗅探器。sniffer
cecster5.15544cb针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。fuzzerscanner
centry72.6de2868冷启动和DMA保护defensivemisc
certgraph140.97a2803对证书备用名称的图表进行爬网。recon
cewl63.d4808ed自定义单词表生成器automationcracker
cflow1.6C程序流量分析仪。code-audit
cfr134另一个Java反编译程序。decompiler
chameleonmini294.8ffa1aaChameleonMini的官方存储库,一个自由编程的便携式工具,用于NFC安全分析,可以模拟和克隆非接触式卡,读取RFID标签和嗅探/记录射频数据。hardwareNFCsocial
changeme240.3a6e2f7默认凭证扫描程序。scanner
chankro14.b560921生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。exploitationwebapp
chaosmap1.3信息收集工具和dns/whois/web服务器扫描仪forensicreconscanner
chaosreader0.94一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。networkingsniffer
chapcrack17.ae2827f用于解析和解密MS-CHAPv2网络握手的工具。cracker
check-weak-dh-ssh0.1Debian OpenSSL弱客户端Diffie-Hellman交换检查器。cryptoscanner
checkiban0.2检查国际银行帐号(IBAN)的有效性。misc
checkpwd1.23Oracle密码检查程序(cracker)。cracker
checksec1.11.1旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具automationscanner
cheetah-suite21.2364713完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)crackerfingerprintscanner
chiasm-shell33.e20ed9f基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。disassembler
chipsec3:1.3.7.r2.gf25f978用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。binaryforensicfuzzerhardwarescanner
chiron48.524abe1一个一体化的IPv6渗透测试框架。exploitationnetworkingproxyscanner
chisel91.ee6601a通过HTTP的快速TCP隧道。tunnel
chkrootkit0.53检查系统上的rootkitdefensiveforensic
chntpw140201脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码crackerforensic
chopshop409.37307e9协议分析/解码器框架。networkingreversing
choronzon4.d702c31一种基于知识的进化引信。fuzzer
chownat0.08b允许两个独立的NAT后面的两个对等机在其路由器上没有端口转发和DMZ设置直接通信。tunnel
chrome-decode0.1演示恢复密码的ChromeWeb浏览器解码器工具。crackercryptoWindows
chromefreak24.12745b1谷歌Chrome的跨平台取证框架forensic
chromensics1.0谷歌Chrome取证工具。forensicWindows
chw00t37.810af70Unices Chroot断裂工具。exploitation
cidr2range0.9用于列出CIDR网络块中包含的IP地址的脚本networking
cintruder10.021fba5绕过Captchas的自动测试工具。crackerwebapp
cipherscan413.edfec2c一种非常简单的方法来找出目标支持哪些SSL密码套件。cryptoscanner
ciphertest22.e33eb4a使用gnutls的更好的SSL密码检查程序。crypto
ciphr105.db79691用于编码、解码、加密、解密和散列数据流的CLI工具。crypto
cirt-fuzzer1.0一个简单的TCP/UDP协议模糊器。fuzzer
cisco-auditing-tool1Perl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。crackerfuzzerscanner
cisco-global-exploiter1.3针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。exploitation
cisco-ocs0.2Cisco路由器默认密码扫描程序。cracker
cisco-router-config1.1复制路由器配置和合并路由器配置以复制和合并Cisco路由器配置misc
cisco-scanner0.2多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。crackerscanner
cisco-snmp-enumeration10.ad06f57自动思科SNMP枚举,暴力,配置下载和密码破解。automationcrackerexploitationnetworking
cisco-snmp-slap5.daf0589IP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。exploitationnetworkingspoof
cisco-torch0.4b思科火炬大规模扫描,指纹和开发工具。exploitationfingerprintscanner
cisco5crack2.c4b228c加密和解密思科启用5个密码。crackercrypto
cisco7crack2.f1c21dd加密和解密Cisco启用7个密码。crackercrypto
ciscos1.3СканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытымscanner
clair2.0.8容器的漏洞静态分析。scanner
clamscanlogparser1这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。malware
climber30.5530a78检查Unix/Linux系统的权限提升。scanner
cloakify115.893c539简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。cryptomisc
cloudfail60.86e8cc3利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。recon
cloudflare-enum10.412387f五酯的CloudFlare DNS枚举工具。scanner
cloudget53.807d08e从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。webapp
clusterd143.d190b2c自动化应用服务器攻击的指纹识别、侦察和利用阶段。automation
cminer25.d766f7e在PE文件中枚举代码洞穴的工具。binaryWindows
cmospwd5.1解密存储在用于访问BIOS设置的CMOS中的密码。cracker
cms-explorer1.0旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。fingerprintwebapp
cms-few0.1用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。scannerwebapp
cmseek265.e6be137CMS(内容管理系统)检测和利用套件。exploitationfingerprintwebapp
cmsfuzz5.6be5a98用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。fuzzerscannerwebapp
cmsmap1:8.59dd0e2一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。automationexploitationscannerwebapp
cnamulator5.4667c68使用OpenCNAM API的电话CNAM查找实用程序。mobilerecon
cntlm4.b35d55c正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。proxy
codetective45.52b91f1根据其表示形式的痕迹确定所用加密/编码算法的工具。crypto
comission32.0ed0ba1白盒CMS分析。scannerwebapp
commix1285.6875e20自动化的一体化操作系统命令注入和利用工具。automationexploitationwebapp
complemento0.7.6Pentesteretdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。fingerprintscanner
configpush0.8.5这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。scanner
conpot0.5.1以收集针对工业控制系统的对手动机和方法的情报为目标的ICS蜜罐url=“http://conpot.orghoneypot
conscan1.2Concre5 CMS的Blackbox漏洞扫描程序。fuzzerscannerwebapp
cookie-cadger1.08用于Wi-Fi或有线以太网连接的审核工具。fuzzerscanner
corkscrew2.0通过HTTP代理隧道化ssh的工具networkingproxytunnel
corstest5.b203683一个简单的CORS错误配置检查器。scannerwebapp
cowpatty4.8无线WPA/WPA2 PSK握手破解实用程序crackerwireless
cpfinder0.1这是一个查找管理Web界面的简单脚本。scannerwebapp
cpptest1.1.2一个可移植的、强大的、简单的单元测试框架,用于处理C++中的自动化测试。code-audit
cr3dov3r46.99a1660搜索公开泄露的电子邮件地址+检查16个网站的信用证。reconsocial
crackhor2.ae7d83f密码破解工具。cracker
crackle104.0fc1938破解和解密可加密bluetoothcracker
crackmapexec438.a258bcf用于Pentesting Windows/Active Directory环境的瑞士军刀。exploitationscanner
crackq48.89b7318hashcrack.org gpu加速密码破解器。cracker
crackserver33.e5763ab用于密码破解的xmlrpc服务器。cracker
crawlic51.739fe2bWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。reconwebapp
creak40.52b0d74中毒,重置,欺骗,重定向MITM脚本。exploitationnetworkingsniffer
create_ap0.4.6用于创建已命名/桥接的软件访问点的shell脚本wireless
creddump0.3从Windows注册表蜂窝中提取各种凭证和机密的python工具。crackerWindows
credmap116.d862247创建的凭证映射器工具,用于使人们意识到凭证重用的危险。defensivemisc
creds1:17.1ec8297获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。sniffer
creepy1:137.9f60449地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。reconscannersocial
cribdrag4.476feaa一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。crypto
crlf-injector8.abaf494用于测试CRLF注入问题的python脚本。fuzzerwebapp
crosstool-ng1.23.0多功能(交叉)工具链生成器。misc
crowbar79.a338de6一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。cracker
crozono20.ece1a5e一种模块化框架,设计用于自动化无人机和此类非常规设备对无线网络的渗透测试。dronewireless
crunch3.6用于给定字符集的所有组合/排列的单词表生成器。automationcracker
crypthook17.0728cd1TCP/UDP对称加密隧道包装。cryptonetworkingtunnel
cryptonark0.5.6SSL安全检查程序。crypto
csrftester1.0OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。webapp
ct-exposer21.aa8d817通过搜索证书透明日志发现子域的OSInt工具reconscanner
ctunnel0.7通过加密隧道进行隧道和/或代理TCP或UDP连接。tunnel
cuckoo2.0.6.2恶意软件分析系统。malware
cupp62.480f498通用用户密码探查器cracker
cutycapt3:10基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。recon
cvechecker3.5cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。scanner
cybercrowl108.39d9f0b一个python web路径扫描器工具。scannerwebapp
cyberscan75.ca85794网络测试工具networkingscanner
cymothoa1一种秘密后门工具,将后门的外壳代码注入到现有进程中。backdoor
d-tect13.9555c25探索现代网络。reconscannerwebapp
dagon244.f065d7b高级哈希操作。crypto
damm32.60e7ec7内存中恶意软件的差异分析。binarymalwarereversing
Damn Vulnerable Web App (DVWA)v1.9该死的易受攻击的web应用程序(dvwa)是一个该死的易受攻击的php/mysql web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在教室环境中教授/学习Web应用程序安全。environments
daredevil41.dfa025e执行(高阶)相关功率分析攻击(CPA)的工具。crypto
dark-dork-searcher1.0黑暗的笨蛋搜索者。scannerWindows
darkbing0.1一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。fuzzerscannerwebapp
darkd0rk3r1.0执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。exploitationwebapp
darkjumper5.8此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。webapp
darkmysqli1.6多用途mysql注入工具exploitationwebapp
darkspiritz182.fd7d891Linux、MacOS和Windows系统的渗透测试框架。automationexploitation
darkstat3.0.719网络统计数据收集程序(包嗅探器)networkingsniffer
dartspylru7.5ef01b1带有LRU行为的简单字典。misc
datasploit1:367.a270d50一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。reconscanner
davoset1.3.7在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。dos
davscan28.13ae481指纹服务器,发现漏洞,扫描WebDAV。fingerprintreconscannerwebapp
dawnscanner1.6.9Ruby编写的Web应用程序的静态分析安全扫描器。scannerwebapp
dbd1.50一个netcat克隆,设计为便携式,提供强大的加密。它运行在类似Unix的操作系统和Microsoft Win32上。misc
dbpwaudit0.8一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。crackerdefensive
dbusmap13.1870475这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。scanner
dc3dd7.2.646DD的一个补丁版本,包括一些对计算机取证有用的功能。forensic
dcfldd1.3.4.1DCFL(国防部计算机取证实验室)DD替换为哈希forensic
dcrawl7.3273c35简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。scannerwebapp
ddrescue1.24数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。forensic
deathstar49.943f59a使用帝国自动获取域管理。automationexploitation
deblaze0.3一种用于Flex服务器的远程方法枚举工具scanner
decodify49.b97d057可以递归地检测和解码编码字符串的工具。cryptomisc
deen511.7df533d用pyqt5构建的通用数据编码/解码应用程序。cryptomisc
delldrac0.1aDellDRAC和Dell Chassis Discovery and Brute Forcer。crackerscanner
delorean11.2a8b538中间工具中的ntp main。exploitationproxy
depant0.3a检查网络中是否有使用默认密码的服务。cracker
depdep2.0一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。malwarenetworking
det31.417cbce(可扩展)数据过滤工具包。miscnetworking
Detect-It-Easy78.6a1f82a一款跨平台的PE查壳工具。binarycrackerreversing
detect-sniffer151.63f0d7f在网络中检测嗅探器的工具。defensivenetworking
detectem228.c40e39a在网站上检测软件及其版本。fingerprintreconwebapp
device-pharmer37.e0e6281打开1K+IPS或Shodan搜索结果并尝试登录。cracker
dex2jar2.1一种将Android .DEX格式转换为Java .class格式的工具hardwarereversing
dexpatcher1.6.2使用Java修改源代码级别的Android DEX/APK文件。binarymobile
dff183.d40d46b带有命令行和图形界面的取证框架。forensic
dff-scanner1.1用于查找可预测资源位置路径的工具。webapp
dga-detection78.0a3186e使用双随机频率分析的DGA域检测。recon
dhcdrop0.5删除IP池下溢的非法DHCP服务器。misc
dhcpf3.a770b20被动DHCP指纹实现。fingerprint
dhcpig2:92.9fd8df5使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。dosfuzzerscanner
dhcpoptinj86.87c2e3aDHCP选项注入器。networking
didier-stevens-suite180.69189b8迪迪埃·史蒂文斯套房。(blackarch
dinouml0.9.5一种基于UML(用户模式Linux)的网络仿真工具,可以在单个PC上模拟大型Linux网络。networking
dirb2.22一个网络内容扫描器,对隐藏的文件进行强制。scannerwebapp
dirbuster-ng9.0c34920实现Java DRBUSTER工具的C CLI。scannerwebapp
directorytraversalscan1.0.1.0检测HTTP服务器和Web应用程序中的目录遍历漏洞。webappWindows
dirhunt204.e369e98查找没有暴力行为的Web目录。scannerwebapp
dirscanner0.1这是一个python脚本,它扫描webserver以查找管理目录、php shell等。scannerwebapp
dirsearch281.181fbecHTTP(S)目录/文件强力执行器。scannerwebapp
disitool0.3用于处理Windows可执行文件数字签名的工具。forensic
dislocker497.3939a18利用各种散列算法中散列长度扩展攻击的工具。内置保险丝功能。crackercrypto
dissector1此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。binary
distorm3.4.1用于x86/AMD64的强大反汇编程序库disassemblerreversing
dizzy2.0基于python的模糊框架,具有许多特性。fuzzernetworking
dkmc52.eb47d3c不要杀死我的猫-恶意有效载荷规避工具。exploitationnetworking
dmg2img1.6.7转换(压缩)苹果磁盘图像。forensicmisc
dmitry1.3aDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。scanner
dnmap0.6分布式NMAP框架scanner
dns-parallel-prober56.99a7b83用于自适应并行DNS探测器的POC。recon
dns-reverse-proxy23.e476172在go中写入的反向DNS代理。networkingproxy
dns-spoof12.3918a10又一个DNS欺骗工具。spoof
dns2geoip0.1一个简单的python脚本,它强制DNS,然后定位找到的子域。reconscanner
dns2tcp0.5.2通过DNS中继TCP连接的工具。tunnel
dnsa0.5dns a是一把dns安全瑞士军刀scanner
dnsbf0.3在IP范围内搜索可用的域名。scanner
dnsbrute2.b1dc84a多线程DNS暴力变形,平均速度80次查找/秒,40个线程。reconscanner
dnschef0.3五酯的高度可配置的DNS代理。proxy
dnsdiag223.3ecc777DNS诊断和性能测量工具。networking
dnsdrdos0.1分布式DNS反射DOS的概念验证代码。dos
dnsenum1.2.4.2该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。reconscanner
dnsfilexfer24.126edcd通过DNS传输文件。miscnetworking
dnsgoblin1:0.1讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。scanner
dnsgrep5.c982dc7用于快速搜索预先排序的DNS名称的实用程序。recon

dnsmap0.30被动DNS网络映射器fingerprint
dnspredict0.0.2DNS预测。scanner
dnsrecon2:0.8.13python脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。recon
dnssearch20.e4ea439子域枚举工具。recon
dnsspider1.1利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。reconscanner
dnsteal23.9b3b929用于通过DNS请求秘密发送文件的DNS exfiltering工具。networking
dnstracer1.9确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链recon
dnstwist214.ca6fd8c域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。reconscanner
dnswalk2.0.2一个DNS调试器。reconscanner
dockerscan51.c93e277Docker安全分析和黑客工具。scanner
domain-analyzer0.8.1查找给定域名的所有安全信息。recon
domain-stats28.033375f从whois和alexa传递域信息的Web API。recon
domi-owned41.583d0a5用于危害IBM/Lotus Domino服务器的工具。crackerfingerprintwebapp
doona142.710584f一个残暴的叉子利用探测器工具(床)。exploitationfuzzer
doork6.90c7260被动脆弱性审核员。reconwebapp
doozer9.5cfc8f8密码破解工具。cracker
dorkbot73.27ccf04命令行工具扫描谷歌搜索结果的漏洞。scanner
dorkme56.73305d6该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。scanner
dorknet57.e4742cc支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。automationwebapp
dotdotpwn3.0.2横向目录引信exploitationfuzzer
dpeparser1:beta002默认密码枚举项目cracker
dpscan0.1德鲁普脆弱性扫描仪。fuzzerscannerwebapp
dr-checker137.d742943针对Linux内核驱动程序的可靠漏洞检测工具。exploitationfuzzer
dr0p1t-framework44.db9bc2d创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。backdoor
dracnmap69.09d3945利用nmap帮助开发网络和收集信息的工具。automation
dradis3.0.0.rc1一个开放源代码框架,以实现有效的信息共享。miscrecon
dradis-ce857.692d172一个开放源代码框架,以实现有效的信息共享。miscrecon
dragon-backdoor7.c7416b7基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。backdoorsnifferWindows
driftnet1:v1.2.0.r30.ge4ef851监听网络流量并从它观察到的TCP流中挑选图像。scannersniffer
drinkme19.acf1a14Shellcode测试线束。exploitation
dripcap0.6.15含咖啡因的包分析器。networkingsniffer
dripperv1.r1.gc9bb0c9一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。scanner
droopescan1.41.2一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。scannerwebapp
drozer2.4.4一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。fuzzermobilescanner
drupal-module-enum11.525543c枚举Drupal模块。scannerwebapp
drupalscan0.5.2简单的非侵入式Drupal扫描仪。scannerwebapp
drupwn1:55.fce465fDrupal枚举和利用工具。exploitationscannerwebapp
dscanner0.7.0瑞士军刀的D源代码。code-audit
dsd91.7ee04e5数字语音解码器misc
dsfs33.d3efef5一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。scannerwebapp
dsjs24.711d6d1一个功能齐全的javascript库漏洞扫描器,用100行代码编写。scannerwebapp
dsniff2.4b1网络审计和渗透测试工具的收集networkingsniffer
dsss117.3ba8faa一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。scannerwebapp
dsxs122.bf39ef7一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。scannerwebapp
dtp-spoof4.4b2df1b在交换机上测试动态集群协议配置的python脚本/安全工具。networking
dudley16.ea14ca6基于块的漏洞模糊框架。fuzzer
dumb019.1493e74在流行论坛和CMS中转储用户的简单工具。automationwebapp
dump1090386.bff92c4用于RTLSDR设备的简单模式S解码器。miscnetworking
dumpacl1:0.0转储NTS ACL和审核设置。crackerWindows
dumpusers1.0转储帐户名和信息,即使RestrictAnonymous已设置为1。reconWindows
dumpzilla03152013火狐的法医工具。forensic
dutas10.37fa3ab分析PE文件或外壳代码。binaryreversing
dvcs-ripper52.0672a34RipWeb可访问(分布式)版本控制系统:svn/git/…scanner
eapeak130.9550d1c支持EAP的无线网络的分析套件。reconwireless
eaphammer115.a44e030针对wpa2企业网络的邪恶孪生攻击。使用恶意门户攻击的间接无线支点。wireless
eapmd5pass1.4针对EAP-MD5协议的离线字典攻击的实现crackerwireless
easy-creds45.bf9f00c一个bash脚本,它利用ettercap和其他工具来获取凭证。automationnetworking
easyda7.0867f9b简易Windows域访问脚本。automationreconscanner
easyfuzzer3.6一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。fuzzerwebapp
eazy0.1这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。scannerwebapp
ecfs305.1758063扩展核心文件快照格式。binary
edb1.0.0一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。debuggerreversing
eggshell157.eaeeea7iOS/MacOS/Linux远程管理工具。backdoor
eigrp-tools0.1这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。networkingreconscannersniffer
eindeutig20050628_1检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)forensic
elettra-gui1.0用于Elettra加密应用程序的GUI。misc
elfkickers3.1收集ELF公用设施(包括SStrip)binary
elfparser7.39d21ca跨平台ELF分析。binary
elidecode48.38fa5ba一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。reversing
elite-proxy-finder51.1ced3be查找公共精英匿名代理并同时测试它们。proxy
emldump0.0.10分析mime文件。forensic
enabler1尝试通过蛮力在Cisco系统上找到启用密码。cracker
encodeshellcode0.1b这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。exploitation
ent1.0伪随机数序列检验。misc
enteletaor64.399d107消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。exploitationreconscanner
enum-shares7.97cba5a工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。scanner
enum4linux0.8.9用于枚举来自Windows和Samba系统的信息的工具。reconscanner
enumerid13.4853066使用纯python枚举RID。recon
enumiax1.0IAX枚举器。scanner
enyelkm1.2Linux x86内核v2.6的rootkit。backdoor
epicwebhoneypot2.0a该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。defensivehoneypotwebapp
erase-registrations1.0一个Iax水淹器voip
eraser6.2.0.2982Windows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。defensiveWindows
eresi1289.3e133872ERESI逆向工程软件接口。binarydebuggerdisassemblerreversing
eternal-scanner89.d041fe1利用CVE-2017-0144(永恒蓝)的互联网扫描仪。exploitationscanner
etherape0.9.18各种OSI层和协议的图形网络监视器networkingsniffer
etherchange1.1可以在Windows中更改网络适配器的以太网地址。miscWindows
etherflood1.1用随机硬件地址的以太网帧淹没交换网络。dosnetworkingWindows
ettercap0.8.2Ettercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。networkingsniffer
evil-ssdp90.dcc0d16spoof ssdp对网络上的netntlm质询/响应的phish进行响应。snifferspoof
evilginx2.3.0中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。social
evilgrade2.0.0模块化框架,通过注入假更新来利用糟糕的升级实现misc
evilize0.2用于创建MD5冲突二进制文件的工具。binarycrackercrypto
evilmaid1.01TrueCrypt加载器后门,用于嗅探卷密码cracker
evtkit8.af06db3修复获取的.evt-Windows事件日志文件(取证)。forensicWindows
exabgp4251.29319dbb瑞士陆军网络之刀。defensivenetworking
exe2image1.1一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。backdoorbinary
exescan1.ad993e3用于检测PE(可移植可执行文件)文件中异常的工具。binary
exitmap358.2e0f62e一个快速和模块化的Tor出口继电器扫描仪。recon
exiv20.26exif、iptc和xmp元数据操作库和工具defensiveforensic

expimp-lookup4.79a96c7在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。binaryrecon
exploit-db1.6漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合exploitation
exploitpack139.e565c47开发包-项目。automationexploitation
expose981.b726343JavaScript的动态符号执行(DSE)引擎binarycode-auditreversing
exrex132.6973340正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。misc
extracthosts14.ec8b89c从文件中提取主机(IP/主机名)。misc
extundelete0.2.4用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具forensic
eyepwn1.0利用eye fi helper目录遍历漏洞exploitationwireless
eyewitness758.902509a旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。miscreconwebapp
f-scrack19.9a00357单文件BruteForcer支持多协议。cracker
facebot23.57f6025一个Facebook个人资料和侦察系统。reconwebapp
facebrok33.0f6fe8d面向Facebook的社会工程工具。social
facebrute7.ece355b此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。crackerwebapp
factordb-pycli1.2.0factordb和python api客户端的cli。crypto
fakeap0.3.2黑炼金术的假AP生成数千个伪造的802.11b接入点。躲在假美联社刺耳的信标架中,一览无余。honeypot
fakedns101.842dc5d基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。proxyspoof
fakemail1.0假邮件服务器,将电子邮件捕获为接受测试的文件。misc
fakenet-ng280.e1f863c下一代动态网络分析工具。malwarenetworkingproxysniffer
fakenetbios7.b83701e设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。honeypotnetworkingspoof
fang22.4f94552一个多服务线程MD5破解器。cracker
faraday6973.e23a7d80一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。automationexploitationfingerprintfuzzermiscscanner
fastnetmonv1.1.3.r307.g978289d基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。defensivesniffer
fbht1:70.d75ae93Facebook黑客工具webapp
fbid16.1b35eb9通过Facebook照片URL显示作者的信息。reconsocial
fcrackzip1.0压缩文件密码破解器cracker
featherduster185.76954f2一种自动化的模块化密码分析工具。crypto
fern-wifi-cracker256.d25e58e用于无线穿透测试的WEP、WPA WiFi破解器crackerwireless
fernflower432.6de5e97一个Java的解析反编译器。decompiler
fernmelder6.c6d4ebe异步大容量DNS扫描器。reconscanner
ffdec11.0.0开源FlashSWF反编译器和编辑器。binarydecompilermisc
fgscanner11.893372c一个高级的开源URL扫描器。scanner
fhttp1.3这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。dosfingerprintfuzzerscannerwebapp
fi6s150.e00092eIPv6网络扫描器设计为快速。scanner
fierce0.9.9一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。scanner
fiked0.0.5fakeiked,或者简称fiked,是一个假的ike守护进程,它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置,这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据;它当前不执行完整MITM的客户端部分。honeypot
filebuster55.e0aba68一种非常快速和灵活的网络引信。fuzzerwebapp
filefuzz1.0一种用于Windows的二进制文件模糊器,有几个选项。fuzzerWindows
fileintel29.9749332一个模块化的python应用程序,用于获取有关恶意文件的情报。malwarerecon
filibuster167.c54ac80具有附加功能的出口过滤器映射应用程序。networking
fimap2:1.00一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。exploitationfuzzer
find-dns0.1扫描网络寻找DNS服务器的工具。scanner
findmyhash1.1.2使用免费在线服务破解不同类型的哈希crypto
findmyiphone19.aef3ac8查找与iCloud帐户关联的所有设备mobilerecon
findsploit72.b386d21立即在本地和在线数据库中查找漏洞。misc
firecat6.b5205c8一个渗透测试工具,允许你从一个被破坏的网络中打出反向TCP隧道。networkingtunnel
firefox-security-toolkit14.f79344c将Firefox浏览器转换为渗透测试套件的工具。misc
firewalk5.0主动侦察网络安全工具fuzzerscanner
firmwalker99.c97f32e用于搜索提取或装载的固件文件系统的简单bash脚本。firmware
firmware-mod-kit099修改固件映像而不重新编译。firmware
firstexecution6.a275793在预期入口点之外执行代码的不同方法的集合。exploitation
firstorder8.107eb6a一种流量分析仪,用于从基于异常的ID中规避帝国通信。automationexploitationsniffer
fl0p0.1一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。bluetoothfingerprintsniffer
flamerobin2370.c75f8618处理Firebird数据库管理的工具。database
flare0.6Flare处理SWF并从中提取所有脚本。misc
flare-floss1.5.0模糊字符串解算器-自动从恶意软件中提取模糊字符串。recon
flashlight109.90d1dc5用于渗透测试的自动化信息收集工具。recon
flashscanner11.6815b02Flash XSS扫描仪。scannerwebapp
flasm1.62SWF字节码反汇编工具decompilerreversing
flawfinder2.0.8在源代码中搜索潜在的安全缺陷。code-auditscanner
flowinspect97.34759ed网络流量检测工具。networkingsniffer
flunym0us2.0用于WordPress和Moodle的漏洞扫描程序。scannerwebapp
fluxion1:1398.2e682bd安全审计和社会工程研究工具。socialwireless
flyr76.4926ecc基于块的软件漏洞模糊框架。fuzzer
forager115.7439b0a多线程威胁情报收集利用。recon
foremost1.5.7基于文件头、文件尾和内部数据结构恢复文件的控制台程序。forensic
foresight57.6f48984用于预测随机数生成器输出的工具。crypto
forkingportscanner1用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。scanner
formatstringexploiter29.8d64a56用于处理格式字符串错误的帮助程序脚本。exploitation
fpdns2:99.0e8edc8远程确定DNS服务器版本的程序。fingerprint
fping4.2一次ping多个主机的实用程序networkingreconscanner
fport2.0识别未知的开放端口及其关联的应用程序。fingerprintreconWindows
fprotlogparser1这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。malware
fraud-bridge10.775c563通过IPv4和IPv6的ICMP和DNS隧道。networkingtunnel
freeipmi1.5.7传感器监控、系统事件监控、电源控制和串行局域网(SOL)。miscnetworking
freeradius3.0.18卓越的开源RADIUS服务器wireless
freewifi30.1cb752b如何获得免费WiFi。wireless
frida12.4.7基于llvm和qt的交互式反汇编程序。disassembler
frida-extract13.abb3f14基于frida.re的runpe(和mapviewofsection)提取工具。reversing
fridump19.d3b86eb使用frida的通用内存转储程序。forensic
frisbeelite1.2基于图形用户界面的USB设备引信。fuzzer
fs-exploit3.28bb9bb格式字符串漏洞生成。automationexploitation
fs-nyarl1.0一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。exploitationforensicnetworkingscannersnifferspoof
fsnoop3.4通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。scanner
fssb73.51d2ac2一个用于Linux的低级文件系统沙盒,使用syscall截取。defensive
fstealer0.1通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。automationmisc
ftester1.0用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。fuzzer
ftp-fuzz1:1337所有主模糊脚本的主人,专门针对FTP服务器软件。fuzzer
ftp-scanner0.2.5多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。crackerscanner
ftp-spider1.0ftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。crackerscanner
ftpscout12.cf1dff1扫描ftps进行匿名访问。scanner
fuddly569.fd2c4d0模糊和数据操作框架(用于GNU/Linux)。fuzzer
fusil1.5用于编写模糊程序的python库。fuzzer
fuxploider125.ca939e9自动检测和利用文件上传表单缺陷的过程的工具。exploitationwebapp
fuzzap17.057002b用于模糊无线网络的python脚本。wireless
fuzzball20.7一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。fuzzer
fuzzdb404.ecb0850应用程序故障注入测试的攻击发现模式字典fuzzer
fuzzdiff1.0一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。fuzzer
fuzztalk1.0.0.0一个XML驱动的模糊测试框架,强调容易扩展和可重用性。fuzzerWindows
galleta20040505_1为了法医的目的检查IE的cookie文件的内容forensic
gasmask149.9d26cb5一体式信息收集工具-OSInt。recon

gatecrasher2.3ad5225在python中开发的网络审计和分析工具。reconscanner
gcat29.39b266c一个功能齐全的后门,使用Gmail作为C&C服务器。exploitationmalware
gcrypt1:1.2用C++编写的简单文件加密工具。crypto
gdb8.2.1GNU调试程序debugger
gdbgui364.78eb7ca基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。binarydebugger
gef1641.16ac9e2多体系结构GDB增强功能,适用于开发人员和反向工程师。debuggerexploitation
genlist1:0.1生成IP地址列表。misc
geoedge0.2这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。recon
geoip1.6.12非DNS IP到国家/地区冲突解决程序C库和实用程序networkingrecon
geoipgen0.4geoipgen是一个国家到IP地址生成器。misc
gerix-wifi-cracker1.1c3cd73用于Aircrack NG和Pyrit的图形用户界面。miscwireless
gethsploit3.144778b查找易受RPC攻击的以太坊节点。scanner
getsids0.0.1getsids试图通过向Oracle TNS侦听器发送services命令来枚举Oracle SID。比如做“lsnrctl服务”。database
getsploit30.6525826用于搜索和下载漏洞的命令行实用程序。exploitationmisc
gggooglescan0.4执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。scanner
ghettotooth1.0蓝牙智能小区驾驶bluetooth
ghidra9.0.2一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。debuggerdisassemblerreversing
ghost-phisher1.62用于网络钓鱼和渗透攻击的GUI套件scanner
ghost-py2.0.0基于WebKit的WebClient(依赖于Pyqt)。miscwebapp
giskismet20110805以灵活的方式直观地表示kismet数据的程序。wireless
gitem85.b8937c0Github组织侦察工具。recon
githack7.dad9d5c“.git”文件夹泄漏漏洞。recon
githubcloner29.2b99bf9自动克隆用户和组织的Github存储库的脚本。automationmisc
gitleaks349.5d68b48审核git repos的机密和密钥。recon
gitmails70.ee11da1在版本控制主机服务中收集git提交电子邮件的信息收集工具。reconsocial
gittools46.37487f6一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。scannerwebapp
gloom95.607162bLinux渗透测试框架。exploitationfuzzerreconscannersocial
glue376.eb8f375运行一系列工具的框架。automation
gnuradio3.7.13.4通用DSP和SDR工具包。有USRP和FCD的驱动程序。wireless
gnutls22.12.23在可靠传输层上提供安全层的库(版本2)crypto
gobd81.e64b5a5戈兰秘密后门。backdoor
goddi1.2转储Active Directory域信息。reconWindows
goldeneye21.5a97622HTTP DOS测试工具。攻击向量被利用:http-keep-alive+nocache。dos
golismero70.e8f274e开源Web安全测试框架。webapp
goodork2.2一个python脚本,旨在让您从命令行的舒适性中直接利用google-dorking的功能。recon
goofile1.5命令行文件类型搜索recon
goog-mail1.0列举来自谷歌的域电子邮件。recon
google-explorer140.0b21b57google mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。automationexploitation
googlesub14.a7a3cc7使用Google Dorks查找域的python脚本。scanner
goohak26.ee593c7针对目标域自动启动谷歌黑客查询。automationreconscanner
gooscan1.0.9这是一个自动查询谷歌搜索设备的工具,但有点扭曲。automation
gopherus22.57d1d07该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。exploitationwebapp
gophish0.7.1开源网络钓鱼框架。social
gosint104.07b811cGo中的OSInt框架。recon
gplist1.0列出有关应用的组策略的信息。reconWindows
gpredict1570.32050ce实时卫星跟踪和轨道预报应用。radioscanner
gps-sdr-sim174.1506e54软件定义的GPS信号模拟器。radio
gqrx2.11.5许多设备的交互式SDR接收器瀑布。wireless
gr-air-modes396.0b6c383GNURADIO用于接收S模式应答器信号的工具,包括ADS-B。radio
gr-gsm0.42.2用于接收GSM传输的Gnuradio块和工具radio



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|FBI.KIM

GMT+8, 2022-10-5 19:43

FBI博客

FBI论坛

FBI商城

快速回复 返回顶部 返回列表