项目简介

https://github.com/euphrat1ca/security_w1k1 //mywiki

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、擦痕迹。

几千行的项目有点过于庞大，于是在第两百次更新的时候，选择把一些较为频繁的持续更新内容分到其它文件内。

安全相关资源列表

https://arxiv.org //康奈尔大学（Cornell University）开放文档
https://github.com/sindresorhus/awesome //awesome系列
https://github.com/k4m4/movies-for-hackers //安全相关电影
http://www.owasp.org.cn/owasp-project/owasp-things //OWASP项目
https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐：黑客成长技术清单
https://github.com/SecWiki/sec-chart //安全思维导图集合
https://github.com/Mayter/sec-charts //在sec-wiki的思维导图加上作者收藏
https://github.com/Ascotbe/Osmographic-brain-mapping //安全思维脑图。ctf/web/二进制/ai/区块链/业务/主机/社工/移动/无线/运维/风控
https://github.com/tom0li/collection-document //安全部/攻防/内网/Web/apt/漏洞预警/开发/Bug Bounty/SDL/SRC
https://github.com/secure-data-analysis-data-sharing/data-analysis 资料分为安全态势、攻防对抗、数据分析、威胁情报、应急响应、物联网安全、企业安全建设、其他书籍八部分
https://github.com/hongriSec/AI-Machine-Learning-Security //机器学习算法、AI模型、渗透测试工具

安全建设方案

https://www.nist.gov/topics/cybersecurity 美国国家标准与技术研究院。NVD漏洞库
https://www.mitre.org/publications/all //mitre安全机构。CVE漏洞库
https://www.alibabacloud.com/blog //阿里安全建设
https://security.tencent.com/index.php/blog //腾讯安全建设
https://github.com/baidu-security //百度安全建设
https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS（互联网操作系统Internetwork Operating System）
https://ai.google/research/pubs/?area=SecurityPrivacyandAbusePrevention //谷歌安全建设
https://aws.amazon.com/cn/blogs/security/ //亚马逊安全建设
https://code.fb.com/category/security/ //Facebook安全建设
http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设
https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。聂军
http://paper.tuisec.win/detail/34ab12018f71e71 //个人总结的漏洞管理流程分享
https://www.secrss.com/articles/4088 //安全资产管理中容易被忽视的几点。聂军

安全运营中心(SOC)建设

https://www.secrss.com/articles/8051 //谈一谈如何建设体系化的安全运营中心(SOC)
http://www.freebuf.com/articles/network/169632.html //开源软件创建SOC的一份清单

安全风控建设

https://github.com/threathunterX/nebula //LUA/PERL.威胁猎人开源"星云"业务风控系统
https://github.com/momosecurity/aswan //PY.陌陌风控系统静态规则引擎，零基础简易便捷的配置多种复杂规则，实时高效管控用户异常行为。
https://github.com/xdite/internet-security //互联网金融企业安全与风控的实战手册。资安风控

安全开发

https://github.com/FallibleInc/security-guide-for-developers //安全开发规范
https://www.securitypaper.org/ //SDL建设文档。开发安全生命周期管理
https://github.com/Hygieia/Hygieia //JS.Capitalone银行开源的DevOps利器

产品设计原型

https://www.fireeye.com/cyber-map/threat-map.html //FireEye公司“网络威胁地图”
https://cybermap.kaspersky.com/ //卡巴斯基(Kaspersky)的“网络实时地图”
http://www.digitalattackmap.com/ //Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”
https://hubble.nexusguard.com //Nexusguard Hubble攻击地图
https://echarts.baidu.com/examples/index.html#chart-type-globe //Echart图
https://book.yunzhan365.com/dksd/oyru/mobile/index.html //基于攻击链的网络威胁捕猎架构设计
http://www.colasoft.com.cn/download/network-defense-map-2018.pdf //科来网络攻击与防范图谱
https://www.anquanke.com/post/id/178339 //漏扫动态爬虫实践。pyppeteer
https://www.jianshu.com/p/1ea9845b9f1d //使用Airtest超快速开发App爬虫
https://www.jianshu.com/p/852e0fbe2f4c //安全产品厂商分类
https://github.com/xianlimei/yiwei.github.io/wiki //私有云、区块链安全研究，rasp、waf、主机安全产品介绍

产品设计文档

https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐
https://bloodzer0.github.io/ossa/ //OSSA，利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
https://github.com/dvf/blockchain //用Python从零开始创建区块链
https://github.com/crazywa1ker/DarthSidious-Chinese //从0开始你的域渗透之旅。DarthSidious 中文版
https://paper.seebug.org/772/ //如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple

安全基础科普培训

https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子
https://book.yunzhan365.com/ybab/exnz/mobile/index.html //FP50 优秀网络安全解决方案白皮书
http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站
https://space.bilibili.com/37422870 //入门安全视频
https://space.bilibili.com/406898187/channel/detail?cid=85655 //安全帮内网高级加固课程
https://ilearningx.huawei.com/portal/#/portal/EBG/26 //华为e学云。安全科普
https://github.com/tiancode/learn-hacking //网络安全入门文章集
https://www.lshack.cn //工控安全入门
https://keenlab.tencent.com/zh/index.html //腾讯科恩实验室
https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本
https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验
https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集
https://www.qianxin.com/threat/reportaptlist //奇安信创新研究。红蓝紫队

安全博客论坛

bbs.125.la/ 精易求精;52pojie.cn/ //吾爱破解
cn0xroot.com:雪碧，通信硬件；lcx.cc：NuclearAtk核总，文章/工具；blog.orange.tw：橘子出品必属精品 //
https://github.com/DropsOfZut/awesome-security-weixin-official-accounts //网络安全类公众号推荐

安全运维

https://github.com/aqzt/kjyw //快捷运维，代号kjyw，项目基于shell、python，运维脚本工具库，收集各类运维常用工具脚本，实现快速安装、快速配置策略等。安全专题
https://github.com/aqzt/sso //服务器安全运维规范（Server security operation）
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server //Linux服务器保护。9k
https://github.com/SwiftOnSecurity/sysmon-config //sysmon配置文件安装
https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k
https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成，demo网址https://nginxconfig.io

系统安全检查基线配置

https://www.open-scap.org/ //安全基线评估工具集
https://www.cisecurity.org/cis-benchmarks/ //CIS总结的140多种配置基准
https://github.com/Jsitech/JShielder //linux下服务器一键加固脚本
https://github.com/trimstray/linux-hardening-checklist //Linux服务器加固基线
https://github.com/a13xp0p0v/kconfig-hardened-check //用于检查 Linux 内核配置中的安全加固选项的脚本
https://github.com/wstart/DB_BaseLine //数据库基线检查工具
https://github.com/drduh/macOS-Security-and-Privacy-Guide //PY.MacOS安全性基线

安全服务checklist

https://github.com/juliocesarfort/public-pentesting-reports //由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目
https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q //区块链，以太坊智能合约审计 CheckList
https://github.com/slowmist/eos-bp-nodes-security-checklist //区块链，EOS bp nodes security checklist（EOS超级节点安全执行指南）
https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目
https://github.com/GitGuardian/APISecurityBestPractices //api接口测试checklist
https://github.com/shieldfy/API-Security-Checklist //api开发核对清单。12k。
https://github.com/theLSA/CS-checklist //CS客户端安全检查checklist
https://xz.aliyun.com/t/2089 //金融科技SDL安全设计checklist

应急响应溯源

https://security.tencent.com/opensource/detail/19 腾讯开源的xSRC应急响应中心cms
https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信
https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记。应急响应/日志分析/僵木蠕分析。1.1k。
https://github.com/tide-emergency/yingji //PY2.查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等
https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令
https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击各类脚本，包括NGINX日志中的CC攻击IP处理。

日志分析可视化

https://github.com/grafana/grafana //TypeScript,GO.用于可视化大型测量数据的开源程序，提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。
https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks.基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1.5K。
https://github.com/JeffXue/web-log-parser //PY.web日志分析工具
https://github.com/JPCERTCC/LogonTracer //JS,PY.根据win登陆记录日志来分析并用图形化展示恶意登陆行为
https://github.com/jpcertcc/sysmonsearch //JS.将Sysmon的日志结果可视化
https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册，各id属性含义
https://github.com/baronpan/SysmonHunter //JS.针对att&ck对sysmon日志进行分析展示
https://github.com/zhanghaoyil/Hawk-I //PY.基于无监督机器学习算法从Web日志中自动提取攻击Payload
https://github.com/JPCERTCC/LogonTracer //PY.日本计算机应急团队开源的关于Windows下登录日志的追踪溯源，网络信息格式化展示。Github:Releasel0ck/NetTracer;。

勒索病毒

https://github.com/jiansiting/Decryption-Tools //勒索病毒解决方案汇总
https://www.nomoreransom.org //在线勒索病毒解决方案

数据情报分析

http://pandas.pydata.org //数据分析
https://github.com/r0f1/datascience //大数据分析功能库推荐
https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御
https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集：data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标（IOC）自动探索

地理定位分布ip库

https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4
https://www.ipip.net //IPV4.有偿
https://www.ipplus360.com //IPV4/IPV6地址库。有偿
https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。ics-radar.shodan.io

多维度情报源

http://dingba.top/qqzk 全球智库
https://data.mendeley.com/ //门德利数据集
http://snap.stanford.edu //斯坦福公开数据集。人口/社交/等
http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa网站流量综合排名一万
https://github.com/BuzzFeedNews //网络数据集集合
http://cdn.databases.today;www.databases.today;publicdbhost.dmca.gripe;www.wttech.org;hashes.org/leaks.php;rchive.org/search.php?query=;https://weleakinfo.com;http://site3.sjk.space; //密码泄露
https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。
https://www.start.umd.edu/gtd/ //全球恐怖主义动向数据库官网
https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。关键词/搜索引擎/元数据/ftp/文件/图片/视频/Iot/新闻/商业/pastebin
https://github.com/Te-k/harpoon //PY.基于osint的威胁情报命令行工具
https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
https://trumail.io/ //验证对方邮箱是否为垃圾邮箱，每个月可以免费验证1000次
https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
http://www.payer.org/test/ //恶意邮件地址电话公式
https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号
https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具，用于区分合法登录和恶意登录。

开源情报资料

http://dingba.top/ //丁爸情报分析师。文章/资源汇总
https://osintcurio.us //荷兰开源情报分析师博客
https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ //情报收集组织。开源情报资源与工具手册2018版
https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ //开源情报的特征、开源情报组织、开源情报注意事项、开源情报的运作的计划和准备、开源情报类别、开源情报收集和处理等内容。
https://fas.org/irp/doddir/army/atp2-22-9.pdf/ //美国陆军开源情报2012版
https://osintframework.com/ //开源情报搜索框架超链接集合
https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在线调查工具包
https://start.me/p/ZME8nR/osint //开源情报聚合

威胁情报源

https://github.com/euphrat1ca/security_w1k1/blob/master/intelligenceThreat.md/ //威胁情报源.mywiki
https://www.threatcrowd.org/ //威胁情报分析平台。Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。
https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台
https://github.com/t4d/StalkPhish //PY.钓鱼网站情报多源收集，包含urlscan.io;urlquery.net;phishtank.com;openphish.com。

APT威胁情报

https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件
https://github.com/Yeti-791/APT-Guide //apt组织分析文档
https://github.com/kbandla/APTnotes //各种公开的文件和相关的APT笔记，还有软件样本
https://git.laucyun.com/security/APT34 //APT34/OILRIG 资源文档文件泄露
https://ht.transparencytoolkit.org //Hacking Team 400G泄露
https://pan-unit42.github.io/playbook_viewer/ //针对apt组织的威胁情报汇总
https://twthu.co/ //apt组织威胁情报站
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections //2006年以来组织团队情报收集

攻防技术资源

https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki。攻击矩阵模型。
https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;。
https://github.com/lengjibo/ATT-CK-CN //att&ck实操实验记录。goodjob。
http://vulhub.org.cn/attack //att&ck汉化
https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程
https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
https://bitvijays.github.io //infosec知识总结。goodjob
https://github.com/Mel0day/RedTeam-BCS //BCS（北京网络安全大会）2019 红队行动会议重点内容。详细步骤。goodjob。
https://github.com/uknowsec/Active-Directory-Pentest-Notes //个人域渗透学习笔记。配合域环境。goodjob。
https://github.com/infosecn1nja/AD-Attack-Defense //AD活动目录攻击链与防御
https://github.com/Snowming04/The-Hacker-Playbook-3-Translation //[译] 渗透测试实战第三版(红队版)The Hacker Playbook 3
https://github.com/OWASP/OWASP-Testing-Guide-v5 //OWASP 发布的渗透测试指南文档
https://github.com/jeansgit/RedTeam //RedTeam资料收集整理。红蓝对抗资料分享，红蓝对抗相关图片，内网安全渗透总结
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming //优秀红队资源列表
https://github.com/Kinimiwar/Penetration-Testing //渗透测试方向优秀资源收集
https://github.com/jshaw87/Cheatsheets //渗透测试/安全秘籍/笔记
http://www.pentest-standard.org/index.php/Pre-engagement //渗透测试标准-渗透项目实施前的互动。项目实施前
https://github.com/nccgroup //国外安全咨询团队，burp插件的编写、内网利用工具、app安全工具
https://github.com/r35tart/Penetration_Testing_Case //攻防测试案例

社工综合利用

https://www.freebuf.com/articles/102500.html //黑客讲述渗透Hacking Team全过程（详细解说）
https://github.com/myselfexplorer/hackingLibrary //社工大佬的笔记手册
https://payloads.online/archivers/2019-05-21/1 //鱼叉攻击-尝试。qingxuan

Web漏洞攻防

https://wizardforcel.gitbooks.io/web-hacking-101/content //Web Hacking 101 中文版
https://websec.readthedocs.io/zh/latest/ //Web安全学习笔记
https://techvomit.net/web-application-penetration-testing-notes/ //web渗透测试笔记
https://github.com/qazbnm456/awesome-web-security //Web安全资料和资源列表
https://www.lynda.com/JavaScript-tutorials/What-server-side-JavaScript-injection-SSJI/797717/5025838-4.html //SSJI服务的JavaScript注入
https://www.imperva.com/blog/nosql-ssji-authentication-bypass/ //SSJI服务的JavaScript注入

内网安全后渗透

https://attack.mitre.org/wiki/Lateral_Movement //mitre机构对横向移动的总结
https://adsecurity.org //Active Directory安全攻防
https://github.com/Ridter/Intranet_Penetration_Tips //信息收集/内网渗透TIPS
https://payloads.online/archivers/2018-11-30/1 //彻底理解Windows认证 - 议题解读。qingxuan
https://github.com/klionsec/klionsec.github.io //内网大牛的学习历程
https://github.com/l3m0n/pentest_study //从零开始内网渗透学习
https://3gstudent.github.io //域渗透/DNS/可信目录/横向移动
https://3gstudent.github.io/3gstudent.github.io/通过模拟可信目录绕过UAC的利用分析/ //
https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析
https://www.4hou.com/technology/16882.html //模拟可信目录的利用技巧扩展
https://www.anquanke.com/post/id/87976 //Powershell攻击指南黑客后渗透之道系列——基础篇
https://www.anquanke.com/post/id/88851 //Powershell攻击指南黑客后渗透之道系列——进阶利用
https://www.anquanke.com/post/id/89362 //Powershell攻击指南黑客后渗透之道系列——实战篇
https://www.4hou.com/penetration/18447.html //域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

漏洞挖掘复现分析

https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客
https://github.com/ngalongc/bug-bounty-reference 漏洞挖掘write-up
https://github.com/1hack0/bug-bounty-101 //挖洞技术手册
https://github.com/writeups/ios //ios漏洞writeup笔记
https://github.com/userlandkernel/plataoplomo //Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包括（Writeup/POC/Exploit）
https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞
https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘
https://github.com/offensive-security/exploitdb //美国Offensive Security的exploit-db.com漏洞库。kali团队，包含插件、漏洞环境等。
https://bugreader.com //国外知名厂商公开漏洞详情
https://blog.intigriti.com //intigriti公司bug bounty文章和公开漏洞详情
https://hackerone.com/hacktivity //HACKER ONE公开漏洞详情
https://dvpnet.io/lddt //DVP去中心化漏洞平台公开漏洞详情
https://sec.ly.com/bugs //同程安全公开漏洞详情
https://zeroday.hitcon.org/vulnerability/ //**公开漏洞库

常用漏洞库/SRC/BugBounty

https://sploitus.com //公开漏洞搜索引擎。gOODjob。
twitter搜索“#exploit”、“#0day”、“CVE RCE” //
https://github.com/raminfp/linux_exploit_development //linux漏洞利用开发手册
https://shuimugan.com //2016/06/24 13:25之前，乌云Drops文章，公开漏洞详情
https://0day.life //漏洞研究文章
https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件，简直漏洞挖掘教程
http://ics.cnvd.org.cn //**国家工控漏洞库
https://ics-cert.us-cert.gov/advisories //美国国家工控漏洞库
http://www.nsfocus.net/index.php?act=sec_bug //绿盟漏洞库，含工控
http://ivd.winicssec.com/ //威努特工控漏洞库
http://cve.scap.org.cn/view/ics //CVE中文工控漏洞库
https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司负责维护的CVE漏洞库
https://nvd.nist.gov/vuln/search //美国国家信息安全漏洞库
https://exchange.xforce.ibmcloud.com //IBM exchange漏洞库
https://www.zerodayinitiative.com/ //设备（firmware）漏洞市场
http://www.zerodium.com/ //灰色漏洞交易平台0day市场
https://0day.today //漏洞市场

BugBounty文章

https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章

学习靶场

https://www.hackthebox.eu //欧洲HTB靶场，在线真实环境
https://www.vulnhub.com //实验室、靶场、ctf靶机汇总，离线真实环境
https://www.root-me.org //俄罗斯root me靶场，在线，免费
https://lab.pentestit.ru //俄罗斯靶场，真实环境，在线，免费一个
http://www.itsecgames.com //bWAPP，bee-box。包含owasp10，心脏滴血hearbleed等环境。noupdate
https://www.offensive-security.com/information-security-certifications/ //kali攻防技术认证。有偿
https://www.pentesteracademy.com //攻防技术认证。有偿
https://www.cybrary.it //网络安全工程师认证。CTF/Labs
https://www.wechall.net //世界知名ctf汇总交流网站
https://www.ichunqiu.com/experiment/direction //i春秋实验室。Web/主机/应用/pwn教程
https://www.mozhe.cn/bug //墨者学院在线靶场。Web/主机/数据库/取证
https://adworld.xctf.org.cn //XCTF攻防世界
https://www.xssgame.com //谷歌XSS挑战
http://xss.tv //Web在线靶场
https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场
https://github.com/ethicalhack3r/DVWA //web安全实验靶场
https://github.com/secvulture/dvta //CS客户端靶场
https://www.netresec.com/?page=PCAP4SICS //ics靶场pcap数据包
https://www.freebuf.com/articles/web/123779.html //intro.新手指南：DVWA-1.9全级别教程
https://github.com/78778443/permeate //php.常见漏洞靶场
https://github.com/gh0stkey/DoraBox //php.常见漏洞靶场
https://github.com/stamparm/DSVW //PY2.常见漏洞靶场
https://github.com/amolnaik4/bodhi //PY.常见漏洞靶场
https://github.com/Safflower/Solve-Me //php.韩国一个偏代码审计的ctf靶场源码
https://github.com/WebGoat/WebGoat //JAVA.一键jar包web安全实验靶场
https://github.com/Audi-1/sqli-labs //PHP.基于SQLite的sql注入学习靶场
https://github.com/lcamry/sqli-labs //INTRO.通过sqli-labs演示mysql相关的注入手法
https://github.com/c0ny1/upload-labs //PHP.一个帮你总结所有类型的上传漏洞的靶场
https://github.com/LandGrey/upload-labs-writeup //INTRO.upload-labs指导手册
https://github.com/Go0s/LFIboomCTF //本地文件包含漏洞&&PHP利用协议&&实践源码
https://github.com/incredibleindishell/CORS-vulnerable-Lab //PHP.与COSR配置错误相关的漏洞代码靶场
https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ //一个虚拟机文件用于linux提权练习
https://github.com/OWASP/igoat //适用于ios应用程序测试和安全性的学习工具
https://github.com/prateek147/DVIA-v2 //适用于ios应用程序测试和安全性的学习工具
https://github.com/rapid7/metasploitable3 //metasploit练习系统
https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境，练习操作
https://github.com/chryzsh/DarthSidious //AD域环境的搭建、渗透、防护
https://github.com/c0ny1/xxe-lab //一个包含php，JAVA.python，C#等各种语言版本的XXE漏洞Demo

漏洞复现

https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。
https://github.com/Medicean/VulApps //收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。
https://github.com/c0ny1/vulstudy //使用docker快速搭建dvwa等各大漏洞学习平台
https://github.com/bingohuang/docker-labs //制作在线docker平台

Fuzzer模糊测试

http://www.freebuf.com/articles/rookie/169413.html //一系列用于Fuzzing学习的资源汇总
https://github.com/secfigo/Awesome-Fuzzing //Fuzzing模糊测试相关学习资料
https://github.com/fuzzdb-project/fuzzdb //fuzz资料数据库
https://github.com/googleprojectzero/winafl //C.Google Project Zero 基于Windows AFL开发的模糊测试框架。原创技术分析-AFL漏洞挖掘技术漫谈
http://zeroyu.xyz/2019/05/15/how-to-use-afl-fuzz/ //intro.AFL使用指南
https://github.com/mxmssh/drAFL //C.Linux二进制代码模糊测试
https://github.com/k0keoyo/kDriver-Fuzzer //C.基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer
https://github.com/google/oss-fuzz //C.Linux下的开源软件的模糊测试
https://github.com/google/honggfuzz //C.具有反馈驱动（Feedback-Driven）的持续性软件代码测试。2k。
https://github.com/bunzen/pySSDeep //PY.一个基于模糊哈希（Fuzzy Hashing）算法的工具。GO.glaslos/ssdeep;C.ssdeep-project/ssdeep
https://github.com/OpenRCE/sulley //PY.网络协议fuzz测试.
https://github.com/jtpereyda/boofuzz //PY.基于OpenRCE/sulley框架二次开发的网络协议fuzz测试。1.8K。W:peachfuzzer;
https://github.com/cisco-sas/kitty //PY.针对TCP/IP的模糊测试框架。goodjob
https://github.com/cisco-sas/katnip //PY.kitty框架的拓展库
https://github.com/zyw-200/FirmAFL //C.针对iot固件IoT firmware灰盒模糊测试
https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具，模块化可处理burp所抓请求和响应报文
https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具

二进制学习pwn利用

https://www.52pojie.cn/thread-709699-1-1.html //160个CrackMe，附破解方法
https://github.com/euphrat1ca/0day-security-software-vulnerability-analysis-technology //0day安全：软件漏洞分析技术（第2版）
漏洞战争：软件漏洞分析精要 //
加密与解密（第4版） //
modern windows exploit //
cnit的二进制教程 //
awesome windows exploit //
https://www.youtube.com/channel/UC_PU5Tk6AkDnhQgl5gARObA //pwn学习三部曲学习
https://www.corelan.be/index.php/category/security/exploit-writing-tutorials/page/4/ //exploit编写系列教程,10篇,后续在corelan网站上
https://www.fuzzysecurity.com/tutorials.html //fuzzysecurity教程。*egghunter
http://www.securitysift.com/windows-exploit-development-part-1-basics //
http://security.cs.rpi.edu/courses/binexp-spring2015/ //家用路由器0day
https://github.com/timip/OSEE //
https://www.youtube.com/watch?v=8zBpqc3HkSE&list=PLhx7-txsG6t6n_E2LgDGqgvJtCHPL7UFu //windbg教程
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/getting-started-with-windbg //windbg
https://rootkits.xyz/blog/ //windows内核系列
https://github.com/saaramar/35C3_Modern_Windows_Userspace_Exploitation //
https://pwnrip.com/windows-kernel-exploitation-part-1-stack-buffer-overflows/ //windows kernel exploit
https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References //
https://github.com/ExpLife0011/awesome-windows-kernel-security-development //一些较新的win exploit资料
https://www.abatchy.com/tutorials //windows kernel exploit
https://blahcat.github.io/tutorials/ //windows kernel exploit
https://b3n7s.github.io/2017/11/01/windows-kernel-debugging-under-vmware-fusion.html //windows kernel debugging under vm fusion
http://samdb.xyz/ //intro to kernel exploit
https://github.com/hanc00l/rop_linux_kernel_pwn //
https://github.com/xairy/linux-kernel-exploitation //
https://azeria-labs.com/ //arm 溢出
https://github.com/Ma3k4H3d/Papers //AI/二进制逆向

技术手段利用方式工具集合

https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队开源和商业工具。goodjob。
https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE //红队工具、攻击手段
https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集
https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景
https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集
https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。博客cnblogs.com/k8gege，常见解压密码Kk8team，Kk8gege。
https://www.parrotsec.org //鹦鹉安全操作系统。pentest Kali。
https://github.com/fireeye/commando-vm //FireEye开源CommandoVM，专为红队（pen-testing）定制的Windows。W:blackwin.ir,KALI WINDOWS;
https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。https://cooolis.payloads.online
https://github.com/theLSA/hack-cs-tools //CS客户端测试工具
https://github.com/kabachook/k8s-security/ //bash/py.Kubernetes安全集合
https://github.com/microsoft/WindowsProtocolTestSuites //C#.针对Windows开发规范的Windows协议测试套件
https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
https://github.com/lionsoul2014/ip2region //ip地址定位库，支持python3等多接口。类似geoip
https://github.com/ultrasecurity/webkiller //PY.渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare
https://github.com/medbenali/CyberScan //PY.渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等
https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.

IPv6安全相关

https://github.com/sfan5/fi6s //ipv6端口快速扫描器
https://github.com/lavalamp-/ipv666 //GO.ipv6地址枚举扫描
https://github.com/christophetd/IPv6teal //PY.利用ipv6隐蔽隧道传输数据
https://github.com/Ekultek/suddensix //bash.SLAAC攻击自动化脚本，可用于在IPv4基础架构上构建IPv6覆盖网络，以执行中间人攻击。

信息保护洋葱路由隐匿流量

https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务
https://github.com/JusticeRage/freedomfighting //日志清理、文件共享、反向shell
https://github.com/Rizer0/Log-killer //日志清除，Windows/Linux 服务器中的所有
https://github.com/360-A-Team/EventCleaner //日志擦除工具
https://github.com/s-rah/onionscan //darkweb暗网爬虫
https://github.com/globaleaks/Tor2web //darkweb暗网代理服务器，将onion的服务变为普通的服务
https://github.com/milesrichardson/docker-onion-nmap //使用nmap扫描Tor网络上隐藏的"onion"服务
https://github.com/GouveaHeitor/nipe //一个使所有流量通过Tor网络发出的脚本
https://github.com/Edu4rdSHL/tor-router //bash.使用tor代理全部流量。dnsleaktest.com dns检测。
https://github.com/trimstray/multitor //bash.启用多个TorBrowser通道转发流量，并设置负载均衡
https://github.com/NullArray/NetSet //bash.终端多路复用器，其会话通过Tor路由，并通过自动安装和配置DNSCrypt-proxy来保护DNS流量。

容器安全

https://vulnerablecontainers.org //对公开docker容器镜像漏洞扫描，并标出CVE号
https://github.com/P3GLEG/WhaleTail //根据docker镜像生成成dockerfile
https://github.com/cr0hn/dockerscan //docker扫描工具
https://github.com/knqyf263/trivy //GO.针对容器的漏洞扫描器.2K。

测试字典集

https://github.com/tarraschk/richelieu //.fr邮箱密码表
https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典
https://github.com/7dog7/bottleneckOsmosis/ //JS/api/param/FUZZ 字典
https://github.com/Ridter/Pentest //后门、exp、fuzzing、字典、ps脚本
https://github.com/danielmiessler/SecLists //用户名，密码，URL，敏感数据模式，模糊测试负载，Web shell
https://github.com/alpha1e0/pentestdb //WEB渗透测试数据库。用于提供渗透测试的辅助工具(pentest-tool)、资源文件
https://github.com/brannondorsey/PassGAN //PY.深度学习，密码字典样本生成
https://github.com/Mebus/cupp //PY.根据用户习惯密码生成弱口令探测
https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测，楼上升级
https://github.com/LandGrey/pydictor //PY3.特定密码字典生成
https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器

程序功能模块库

https://github.com/Microsoft/SymCrypt Windows使用的核心功能加密库
https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
https://github.com/boy-hack/hack-requests //PY3.python包模块。burp数据包重放、线程安全、底层包日志分析
https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器

端口转发映射代理穿透

https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用，多协议支持，支持点对点穿透，范围端口映射。25k。greatjob。
https://github.com/cnlh/nps //GO.内网穿透代理服务器。支持tcp、udp流量转发，支持内网http代理、内网socks5代理，同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理，集成多用户模式。
https://github.com/vzex/dog-tunnel //GO.Linux下基于kcp的p2p端口映射工具，同时支持socks5代理。1.6k。
https://github.com/SECFORCE/Tunna //PY.将TCP协议通过HTTP封装传递，可以用于绕过防火墙环境中的网络限制
https://github.com/fbkcs/thunderdns //PY.将tcp流量通过DNS协议转发，不需要客户端和socket5支持
https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议，可以传递客户端TCP协议的真实IP
https://github.com/inconshreveable/ngrok //GO.端口转发，正反向代理，内网穿透.17K。
https://github.com/ls0f/gortcp //GO.内网穿透、远程文件上传下载、命令执行.Github:rtcp;Github:NATBypass。
http://rootkiter.com/Termite //C.EarthWorm(EW)升级版，可以实现多节点跳跃，提供多平台间的转接通讯，用于复杂网络环境下的数据转发。
https://github.com/Dliv3/Venom //GO.类似于Termite/EarthWorm的多节点连接跳板构建多级代理工具
https://github.com/decoder-it/psportfwd //PowerShell.端口转发工具，无需admin权限
https://github.com/davrodpin/mole //GO.基于ssh的端口转发
https://github.com/sensepost/reGeorg //PY.reDuh 的升级版，主要是把内网服务器的端口通过http/https隧道转发到本机，形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口（提供了php，asp，jsp脚本的正反向代理）。1.3K。
https://github.com/SpiderClub/haipproxy //PY3.Scrapy and Redis，高可用ip代理池
https://github.com/chenjiandongx/async-proxy-pool //py3.异步爬虫ip代理池
https://github.com/audibleblink/doxycannon //PY.使用一个openvpn代理池，为每一个生成docker，当连接某一个vpn后，其它的进行socks5转发做流量分发

信息搜集OSINT

http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php //JAVA.多维度信息收集，支持扩展不同社交媒体插件。
https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息，gui界面，插件化，在线SpiderFoot HX服务。2K。greatjob。
https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助，php，exp搜寻、payload与shell生成、信息收集
https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip，联动nmap、masscan进行进一步信息扫描
https://github.com/super-l/superl-url //PY.根据关键词，对搜索引擎内容检索结果的网址内容进行采集
https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口

在线网站信息搜集

https://shodan.io //互联网感知引擎
https://www.zoomeye.org //知道创宇互联网感知引擎
https://censys.io //密歇根大学感知扫描器，zmap团队
https://fofa.so //白帽汇NOSEC
https://www.oshadan.com //傻蛋联网设备搜索，湖南安数网络。NOupdate。
https://hackertarget.com/ip-tools/ //提供api、ip相关工具，在线扫描器，工具文章研究博客。
https://safeweb.norton.com //诺顿网站安全检测
http://www.link114.cn/title/ //批量查询网站标题
https://www.whatweb.net/ //在线web指纹识别
http://www.webscan.cc/ //同IP网站查询，C段查询，IP反查域名，C段旁注，旁注工具
https://www.phpinfo.me/bing.php //在线旁站查询\C段查询\必应接口C段查询
https://www.phpinfo.me/domain/ //在线子域名爆破
http://ceye.io //在线dns查询，http请求解析，日志记录
https://www.dnsdb.io //DNS查询，子域名查询，IP查询，A记录查询，域名解析，旁站查询
https://dnsdumpster.com/ //dns recon and research， find and lookup dns records
http://ip.chaxun.la/ //ip反查域名---查询啦
https://bgp.he.net //bgp/asn/isp在线搜集工具
http://tools.bugscaner.com //常用工具集汇总

PDNS(Passive DNS)收集系统

https://github.com/JustinAzoff/bro-pdns //GO.基于bro的pdns收集工具
https://www.circl.lu/services/passive-dns //pdns服务
https://community.riskiq.com //pdns服务

子域名C段

https://github.com/laramies/theHarvester //PY.企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts
https://github.com/blechschmidt/massdns //C.通过DNS高效子域发现工具
https://github.com/SpiderLabs/HostHunter //PY3.通过多接口，ssl证书进行hostname子域名查询。
https://github.com/caffix/amass //GO.通过DNS\API接口、搜索引擎等进行子域名搜集，使用机器学习猜测子域名。owasp项目。3k。goodjob。
https://github.com/OJ/gobuster //Golang.根据dns查询子域名和web目录爆破的工具，自带字典
https://github.com/michenriksen/aquatone //GO.子域名枚举、探测工具。可用于子域名接管漏洞探测
https://github.com/euphrat1ca/LayerDomainFinder //C#.cnseay法师Layer子域名挖掘机
https://github.com/guelfoweb/knock //PY.通过爆破进行子域名获取，可用于查找子域名接管漏洞
https://github.com/aboul3la/Sublist3r //PY.通过搜索引擎与爆破快速子域枚举工具
https://github.com/Ice3man543/subfinder //Golang.go实现的Sublist3r
https://github.com/TheRook/subbrute //PY.扫描器中常用的子域名爆破API库
https://github.com/nahamsec/lazyrecon //BASH.侦查reconnaissance过程自动化脚本，可自动使用Sublist3r/certspotter获取子域名，调用nmap/dirsearch等
https://github.com/FeeiCN/ESD //PY3.爆破搜集子域名
https://github.com/guimaizi/get_domain //py.SRC域名收集与监测V3.0
https://github.com/pentester-io/commonspeak //BASH.Linux下直接用 Google big query 查 alexa top 1M 的子域名和一些文件路径 (也有其他数据集)
https://github.com/blark/aiodnsbrute/ //PY3.DNS异步爆破子域名
https://github.com/lijiejie/subDomainsBrute //PY.开发的一款使用广泛的子域名爆破枚举工具
https://github.com/ring04h/wydomain //PY.猪猪侠开发的一款域名子域名枚举工具
https://github.com/n4xh4ck5/N4xD0rk //PY.利用搜索引擎来搜集子域名，可以使用西班牙语搜集
https://github.com/vysec/DomLink //PY2.调用WHOXY.com，对邮箱和域名进行进一步的搜集
https://github.com/jonluca/Anubis //PY3.子域名爆破与信息收集
https://github.com/le4f/dnsmaper //PY.web界面，子域名枚举爆破工具以及地图位置标记
https://github.com/thewhiteh4t/seeker //PY.获取高精度地理信息和设备信息的工具
https://github.com/0xbug/orangescan //web界面，的在线子域名信息收集工具
https://github.com/We5ter/GSDF //PY.基于谷歌SSL透明证书的子域名查询脚本
https://github.com/mandatoryprogrammer/cloudflare_enum //PY.利用CloudFlare的dns进行子域名枚举
https://github.com/x0day/bannerscan //PY.C段/旁站查询与路径扫描
https://github.com/Xyntax/BingC //PY.基于Bing搜索引擎的C段/旁站查询，多线程
https://github.com/zer0h/httpscan //PY.网段Web主机发现小工具
https://github.com/s0md3v/ReconDog //PY.simple，侦查信息的瑞士军刀
https://github.com/chrismaddalena/ODIN //PY3.simple，信息收集与后期漏洞利用
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息
https://github.com/code-scan/BroDomain //子域名查询
https://github.com/chuhades/dnsbrute //GO.dns子域名爆破工具
https://github.com/evilsocket/dnssearch //GO.dns子域名爆破工具
https://github.com/reconned/domained //PY.可用于子域名收集的一款工具
https://github.com/bit4woo/Teemo //PY.多方式域名收集及枚举工具
https://github.com/swisskyrepo/Subdomino //PY.子域名枚举，端口扫描，服务存活确认
https://github.com/nmalcolm/Inventus //PY.通过爬虫实现的子域名收集工具

敏感信息泄露发现

https://github.com/Yelp/detect-secrets //PY.防止代码中的密码等相关敏感信息被提交到代码库中，可以在保证安全性的同时不会给开发者的生产力带来任何影响
https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件，查找敏感信息，例如证书
https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证
https://github.com/CERTCC/keyfinder //查找并分析私钥/公钥文件(文件系统中)，支持 Android APK 文件
https://github.com/Ice3man543/hawkeye //GO.cli端，文件系统分析工具，快速查找文件内包含的SSH密钥，日志文件，Sqlite数据库，密码文件等
https://github.com/D4Vinci/Cr3dOv3r //根据邮箱自动搜索泄漏的密码信息，也可测试账户密码在各大网站能否登录的工具
https://github.com/lijiejie/idea_exploit //PY.利用 IDE config folder (.idea) 进行文件下载
https://github.com/shengqi158/svnhack //PY.文件夹*.svn*泄漏利用工具
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码泄露漏洞利用工具，2014-05-05版
https://github.com/Graph-X/davscan //PY,BASH.用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
https://github.com/Threezh1/JSFinder //PY.用于发现网站js文件中的url与域名
https://github.com/eldraco/domain_analyzer //PY.DNS servers, mail servers, IP addresses, mails on Google, SPF information等，支持插件，可生成报告，支持爬虫启动搜集。
https://github.com/mhelwig/privdns //PY3.利用nameserver的错误配置，dns解析暴露其内网地址

云安全相关

亚马逊AWS安全相关

https://github.com/RhinoSecurityLabs/Cloud-Security-Research //PY.AWS云安全研究，工具集。
https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具，可识别不安全配置与资源中的敏感信息，良好的报告与修复功能。

Git安全相关

https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;
https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;
https://github.com/VKSRC/Github-Monitor //JS.GitHub监控，代码信息泄露，分钟级监控，邮件预警
https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。
https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具，包括检测commit等
https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具
https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound;G:metac0rtex/GitHarvester;。
https://github.com/internetwache/GitTools //SHELL\PY3.查找、下载、提取 .git 。1.4k。
https://github.com/BugScanTeam/GitHack //PY.可还原历史版本， .git源代码泄漏利用工具

目录路径发现

https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //JAVA.目录路径枚举Fuzz爆破
https://github.com/ffuf/ffuf //GO.web网站路径、参数、子域名、数据模糊测试（fuzzing）
https://github.com/7kbstorm/7kbscan-WebPathBrute //C#.目录路径爆破
https://github.com/TheM4hd1/PenCrawLer //C#.界面，web爬虫与目录路径爆破工具，除了常规扫描增加了递归爆破模式
https://github.com/maurosoria/dirsearch //经典目录路径扫描
https://github.com/Xyntax/DirBrute //目录路径爆破工具
https://github.com/abaykan/crawlbox //目录路径路径扫描器
https://github.com/deibit/cansina //目录路径路径扫描器
https://github.com/UltimateHackers/Breacher //多线程的后台路径扫描器，也可用于发现Execution After Redirect漏洞
https://github.com/fnk0c/cangibrina //通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
https://github.com/Go0s/SitePathScan //基于协程的目录路径爆破工具，配合aiohttp扫描路径比之前快了三倍有余
https://github.com/0daysec/webscan_dir //PY.轻量级web目录扫描器，支持选择字典和过滤状态码
https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本
https://github.com/jerrychan807/WSPIH //PY3.敏感文件路径扫描下载
https://github.com/aipengjie/sensitivefilescan //PY2.网站敏感文件扫描工具
https://github.com/Mosuan/FileScan //PY.网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
https://github.com/Xyntax/FileSensor //PY3.动态敏感文件探测工具
https://github.com/ring04h/weakfilescan //PY.多线程网站泄露信息检测工具

社工相关

https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具
https://github.com/threatexpress/domainhunter //检查过期域名，bluecoat分类和Archive.org历史记录，以确定最为适合于钓鱼和C2的域名
https://github.com/Mr-Un1k0d3r/CatMyPhish //收集目标类似的尚未注册的域名
https://github.com/thinkst/canarytokens //重要文件的追踪溯源，信标定位（https://canarytokens.org/generate#）
https://github.com/ggerganov/kbd-audio //C++.linux下利用麦克风监控键盘输入测试输入值
https://github.com/Viralmaniar/I-See-You //bash.利用公网网站代理获取用户的真实地理信息。simple
https://www.jianshu.com/p/147cf5414851 //聊聊那些常见的探侦类APP

企业人员信息搜集

https://hunter.io/ //企业邮箱搜集。有偿。
https://www.aihitdata.com/ //全球公司信息变更汇总（地址、所有人、联系方式）。可结合天眼查\企查查
https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息
https://github.com/vysec/MaiInt //公司雇员信息收集测试工具
https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。
https://www.truthfinder.com //美国公民信息查询。有偿
https://infotracer.com //姓名、手机、邮件地址等信息track。有偿。
https://github.com/famavott/osint-scraper //输入人名或邮箱地址，自动从互联网爬取关于此人的信息
https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具，通过人脸识别关联人物侧写
https://verify-email.org //邮件真实性验证
https://recruitin.net //Easily use Google to search profiles on LinkedIn
https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具
https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表
https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool
https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱
https://github.com/haccer/tweep //使用twitter API进行信息爬取查询
https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址
https://github.com/vaguileradiaz/tinfoleak //web界面，对twitter账户进行全面的分析
http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio，兴趣搜索;

网站克隆

http://www.httrack.com //网站克隆镜像
https://github.com/JonCooperWorks/judas //GO.克隆网站钓鱼

钓鱼框架

https://github.com/bhdresh/SocialEngineeringPayloads //负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads
https://github.com/trustedsec/social-engineer-toolkit //PY.TrustedSec开发的专为社交工程设计的开源渗透测试框架,支持网站克隆、邮件伪造、反弹shell等
https://github.com/thelinuxchoice/blackeye //PY.拥有facebook、instagram等三十余个钓鱼模板的一键启用工具
https://github.com/M4cs/BlackEye-Python //PY.以blackeye为基础，增加子域名模拟伪造功能
https://github.com/gophish/gophish //GO.拥有在线模板设计、发送诱骗广告等功能的钓鱼系统
https://github.com/L4bF0x/PhishingPretexts //钓鱼模板
https://github.com/azizaltuntas/Camelishing //PY3.界面化社会工程学攻击辅助工具
https://github.com/tatanus/SPF //PY2.deefcon上的钓鱼系统
https://github.com/MSG-maniac/mail_fishing //PHP.基于thinkphp的甲方邮件钓鱼系统
https://github.com/samyoyo/weeman //钓鱼的http服务器
https://github.com/Raikia/FiercePhish //可以管理所有钓鱼攻击的完整钓鱼框架，允许你跟踪单独的网络钓鱼活动，定时发送电子邮件等
https://github.com/securestate/king-phisher //可视化钓鱼活动工具包
https://github.com/fireeye/ReelPhish //实时双因素网络钓鱼工具
https://github.com/kgretzky/evilginx //绕过双因素验证的钓鱼框架
https://github.com/kgretzky/evilginx2 //MiTM 框架，登录页面钓鱼，绕过双因素认证等
https://github.com/ustayready/CredSniper //使用Flask和Jinja2模板编写的网络钓鱼框架，支持捕获2FA令牌
https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器
https://github.com/fireeye/PwnAuth //OAuth滥用测试检测平台
https://github.com/jbtronics/CrookedStyleSheets //php.使用CSS实现网页追踪 / 分析，用户鼠标轨迹捕捉

邮件伪造

https://emkei.cz //在线邮件伪造。多功能模拟。
http://tool.chacuo.net/mailanonymous //在线邮件伪造
http://ns4gov.000webhostapp.com //在线邮件伪造
https://github.com/Dionach/PhEmail //PY2.钓鱼与邮件伪造
https://github.com/lunarca/SimpleEmailSpoofer //PY.域名伪造钓鱼邮件
https://www.jetmore.org/john/code/swaks/ //PERL.基于smtp的邮箱域名伪造测试工具

漏洞收集

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //漏洞库链接收集。myWiki

网站扫描器漏洞检测

https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器，AWVS支持win/Linux。有偿，有补丁
https://www.tenable.com/downloads/nessus //有偿漏洞扫描器，系统漏洞检测功能突出。有偿，有Nessus无IP限制版虚拟机
https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器，重剑无锋。有偿，有补丁
https://github.com/andresriancho/w3af //PY.包含 200+ Web漏洞
https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具，从每次扫描数据中学习，扫描越多，软件检测精准度越高
https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，并集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS 等，支持插件编写。
https://github.com/TideSec/WDScanner //PHP.TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎，通过WEB API下发任务
https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发
https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG].历史感。
https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。历史感。
https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。历史感。
https://github.com/euphrat1ca/WebCruiserWVS //C#.轻量扫描器，椰树前身
https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容
https://github.com/Tuhinshubhra/RED_HAWK //php.集成信息收集、漏洞扫描、指纹识别等的扫描工具
https://github.com/1N3/Sn1per //PHP.自动化中间件扫描以及设备指纹识别
https://github.com/m4ll0k/Spaghetti //web应用扫描器，支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描，也可直接用于struts、ShellShock等漏洞扫描
https://github.com/blackye/lalascan //集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架
https://github.com/Skycrab/leakScan //web界面，漏洞扫描
https://github.com/az0ne/AZScanner //web界面，自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测
https://github.com/MiniSafe/microweb //web界面，base bugscan，django
https://github.com/taipan-scanner/Taipan //web界面，基于F#与C#的安全扫描器
https://github.com/zhangzhenfeng/AnyScan //web界面，python漏洞扫描器，NoUpdate
https://github.com/Canbing007/wukong-agent //web界面，python漏洞扫描器
https://github.com/dermotblair/webvulscan //web界面，php，漏洞扫描器，支持输出pdf报告
https://github.com/0xInfection/TIDoS-Framework //PY.linux，网站扫描器
https://github.com/secdec/adapt //PY.linux，网站扫描器
https://github.com/sullo/nikto //PERL.linux下网站扫描器
https://github.com/Ekultek/Zeus-Scanner //PY.搜索引擎API/代理/路径爆破/sqli/xss/ByPass。simple，web扫描器
https://github.com/jeffzh3ng/InsectsAwake //PY.web界面，基于 Flask 应用框架的漏洞扫描系统，同时集成了渗透测试常用的端口扫描、子域名爆破等功能，后端漏洞扫描采用Pocsuite
https://github.com/blackye/BkScanner //分布式、插件化web漏洞扫描器
https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
https://github.com/v3n0m-Scanner/V3n0M-Scanner //支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器
https://github.com/RASSec/pentestEr_Fully-automatic-scanner //定向自动测试工具
https://github.com/Fireflyi/lcyscan //PY.插件化漏洞扫描器，支持生成报表
https://github.com/Arachni/arachni //Web应用漏洞扫描框架，支持REST、RPC等api调用
https://github.com/swisskyrepo/DamnWebScanner //基于chrome/opera插件的被动式漏洞扫描
https://github.com/0xsauby/yasuo //RUBY.扫描主机第三方web应用服务漏洞
https://github.com/yangbh/Hammer //Web应用漏洞扫描
https://github.com/viraintel/OWASP-Nettacker //自动化渗透测试框架
https://github.com/flipkart-incubator/watchdog //web扫描器与漏洞利用工具
https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.模仿msf的漏洞框架，自带exp编辑器
https://github.com/PowerScript/KatanaFramework //PY.模仿msf的漏洞框架，还有些ssh、压缩包破解工具
https://github.com/m4ll0k/Galileo //PY2.网站扫描器
https://github.com/samhaxr/hackbox //PY2.simple，网站扫描器
https://github.com/secrary/EllaScanner //PY3.simple，被动式漏洞扫描，支持历史cve编号漏洞识别
https://github.com/m4ll0k/WAScan //PY.simple，扫描页面/链接/脚本/Form，测试Payload等
https://github.com/jiangsir404/S7scan //PY.DONE，简单扫描工具
https://github.com/hatRiot/clusterd //PY.simple，web漏洞扫描利用
https://github.com/M4cs/BabySploit //PY.simple，模仿msf
https://github.com/iceyhexman/onlinetools //PY3.simple，DONE，web界面，利用antsword漏洞插件
https://github.com/tulpar/tulpar //PY.支持多种web漏洞扫描.simple
https://github.com/UltimateHackers/Striker //PY.信息收集、cms利用与漏扫，侦察绕过Cloudflare.SIMPLE
https://github.com/0x4D31/salt-scanner //PY.基于Salt Open以及Vulners Linux Audit API的linux下扫描器，支持与JIRA、slack平台结合使用

漏洞测试框架

https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架，包含超过38，000+ exploits，分为开源与有偿服务。Web:exploitpack.com;
https://github.com/knownsec/pocsuite3 //PY3.Pocsuite知道创宇维护的一个规范化POC/EXP利用框架.2K.GOODJOB.
https://github.com/opensec-cn/kunpeng //GO.POC检测框架，以动态链接库的形式提供各种语言调用
https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别，包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framework。
https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测

被动扫描代理抓包

https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer，可以注入进程进行SSL解密
http://soft.125.la //精易助手，包括抓包发包正则调试等工具
https://www.getpostman.com //Chrome插件.http调试工具
https://github.com/jakubroztocil/httpie //http调试工具，类似curl，功能更完善
https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。
https://github.com/netxfly/passive_scan //PY2.基于Tornado服务的http代理web漏洞扫描器
https://github.com/boy-hack/w13scan //PY3.被动扫描器。Passive Security Scanner (被动安全扫描器)。bloGithub:x.hacking8.com。
https://github.com/chaitin/xray //洞鉴扫描引擎社区版。主动扫描、被动代理，sql、命令注入、重定向、路径遍历，插件化配置
https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb
https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫

端口服务发现指纹识别

https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
https://github.com/nray-scanner/nray //GO.分布式扫描工具，支持ldap\证书扫描。
https://github.com/zmap/zmap //C.无状态扫描，可使用用C编写扩展模块。censys基础件
https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具
https://github.com/chichou/grab.js //JS.类似 zgrab 的TCP指纹抓取解析工具。
https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool
https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套
https://github.com/OffensivePython/Nscan //PY.类似于Masscan和Zmap的端口服务扫描器
https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。有偿。
https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库，Chrome扩展。5k。
https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本，基于Whatcms.org API
https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。
https://github.com/l3m0n/whatweb //GO.网站指纹识别，Wappalyzer资产库。
https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台
https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现
https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别
https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具
https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索
https://github.com/jekyc/wig //web应用信息收集工具
https://github.com/tanjiti/FingerPrint //web应用指纹识别
https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别
https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。
https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别
https://github.com/rbsec/sslscan //ssl类型识别
https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别

Web漏洞工具CMS利用

https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合
https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP
https://github.com/w1109790800/penetration //CMS新老版本exp与系统漏洞搜集表
https://github.com/anx1ang/Poc_Pentest web_cms_exp
https://github.com/CHYbeta/cmsPoc //CMS渗透测试框架
https://github.com/chuhades/CMS-Exploit-Framework //CMS攻击框架
https://github.com/Tuhinshubhra/CMSeeK //20多种CMS的基本检测，针对wp利用、可定制模块化爆破功能
https://github.com/Moham3dRiahi/XAttacker //Web CMS Exploit 工具，包含针对主流 CMS 的 66 个不同的 Exploits
https://github.com/jas502n/CVE-2019-6340 //Drupal8's REST RCE， SA-CORE-2019-003， CVE-2019-6340
https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection //thinkphp v5.x 远程代码执行漏洞-POC集合
https://github.com/ajinabraham/NodeJsScan //PY.NodeJS应用安全测试审计，查询可利用接口，WebUI。goodjob.
https://github.com/wpscanteam/wpscan //RUBY.wordpress漏洞扫描工具
https://github.com/swisskyrepo/Wordpresscan //基于WPScan以及WPSeku的优化版wordpress扫描器
https://github.com/m4ll0k/WPSeku //精简的wordpress扫描工具
https://github.com/rastating/wordpress-exploit-framework //wordpress漏洞框架
https://github.com/Jamalc0m/wphunter //php.wordpress扫描器
https://github.com/UltimateLabs/Zoom //wordpress漏洞扫描器
https://github.com/Dionach/CMSmap //支持WordPress，Joomla和Drupal扫描
https://github.com/immunIT/drupwn //Drupal 信息收集与漏洞利用工具
https://github.com/code-scan/dzscan //首款集成化的Discuz扫描工具
https://github.com/lietdai/doom //thorn上实现的分布式任务分发的ip端口漏洞扫描器
https://github.com/gh0stkey/PoCBox //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测／扫描，包括http/https检测等
https://github.com/commixproject/commix //命令注入漏洞扫描
https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
https://github.com/m101/hsploit //基于rust的 HEVD 漏洞利用程序
https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
https://github.com/blackye/Jenkins //Jenkins漏洞探测、用户抓取爆破
https://github.com/irsdl/IIS-ShortName-Scanner //JAVA.IIS短文件名暴力枚举漏洞利用工具
https://github.com/lijiejie/IIS_shortname_Scanner //PY2.IIS短文件名漏洞扫描
https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0
https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用

Web前端漏洞利用

https://github.com/hahwul/a2sv //SSL漏洞扫描，包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
https://github.com/Valve/fingerprintjs2 //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
https://github.com/Song-Li/cross_browser //JS.被动式跨浏览器指纹追踪识别，支持硬件特征（显卡、cpu核数等）识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
https://github.com/WMJonssen/Centcount-Analytics //PHP.数据库mysql/redis，网站分析软件，支持浏览器指纹、事件追踪、鼠标轨迹
https://github.com/ticarpi/jwt_tool //PY.json web token的检测
https://github.com/dienuet/crossdomain //PY.CORS（Cross-Origin Resource Sharing, 跨域资源共享）漏洞扫描器，支持读取aquatone结果，绕过origin安全设置。
https://github.com/chenjj/CORScanner //PY.CORS域配置错误，跨域解析漏洞扫描器。
https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）。JSON Hijacking实战利用多种利用方式
https://github.com/MagicZer0/fastjson-rce-exploit //JAVA.阿里fastjson RCE, 绕过autotype机制，1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。

CSRF跨站请求伪造利用

https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java.csrf验证工具
https://github.com/d0nutptr/sic //RUST.CSS注入，csrf攻击
https://github.com/UltimateHackers/Blazy //支持测试 CSRF， Clickjacking， Cloudflare and WAF的弱口令探测器

SSRF服务端请求伪造

http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
https://github.com/swisskyrepo/SSRFmap //检测ssrf漏洞
https://github.com/tarunkant/Gopherus //PY.利用gopher协议生成ssrf payload执行rce。

XSS跨站脚本检测利用

https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
http://www.xss-payloads.com //很全面的xss工具包与资料
https://somdev.me/21-things-xss/ //XSS的21个扩展用途
https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点
https://github.com/ismailtasdelen/xss-payload-list //XSS 漏洞Payload列表
https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
https://github.com/evilcos/xssor2 //余弦写的xss利用辅助工具
https://github.com/UltimateHackers/XSStrike //可识别并绕过WAF的XSS扫描工具
https://github.com/raz-varren/xsshell //GO.利用xss返回js交互shell
https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器，可暴力注入参数
https://github.com/1N3/XSSTracer //小型XSS扫描器，也可检测CRLF、XSS、点击劫持的
https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
https://github.com/bsmali4/xssfork //kali下无法使用的话，请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
https://github.com/riusksk/FlashScanner //flash xss扫描
https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS

XSS漏洞利用平台框架

https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
https://github.com/BlackHole1/WebRtcXSS //PHP.基于thinkphp框架，利用webrtc进行自动化XSS入侵内网平台
https://github.com/samdenty99/injectify //TS,JS.利用xss在网站执行mitm攻击
https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP.蓝莲花战队XSS数据接收平台（无SQL版）.GOODJOB.
https://github.com/euphrat1ca/XssPowerByTools //PHP.XSS平台课程设计。simple。
https://github.com/AntSwordProject/ant //Nodejs.蚁逅@1.0，实时上线的 XSS 盲打平台

本地文件包含漏洞

https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具，支持反弹shell
https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具，支持反弹shell

上传漏洞利用

https://github.com/UltimateHackers/Arjun //扫描网页，使用正则表达式爆破查找隐藏的GET/POST参数
https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
https://github.com/gunnerstahl/JQShell //PY3.CVE-2018-9206 jQuery File Upload利用工具
https://github.com/destine21/ZIPFileRaider //burp插件，测试zip文件上传漏洞
https://github.com/jpiechowka/zip-shotgun //PY.测试zip文件上传漏洞
https://github.com/almandin/fuxploider //PY3.自判定网站类型与可被允许上传的文件格式类型。

数据库利用/扫描/爆破

https://github.com/sqlmapproject/sqlmap //PY.sql注入sqlmap.GREATJOB.15K.
https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
https://github.com/ron190/jsql-injection //Java.SQL注入工具.GOODJOB
https://github.com/shack2/SuperSQLInjectionV1 //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具，NoUpdate，历史感。
https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具，NoUpdate，历史感。
https://github.com/codingo/NoSQLMap //PY2.针对nosql数据库的注入工具。1k。
https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产，进行未授权访问和弱口令检测。simple。
https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构，取第一条内容，并统计数据数量。
https://studio3t.com/download //MongoDB扫描与连接工具
https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架
https://github.com/Mayter/mssql-command-tool //GO.mssql连接工具，sqlserver利用
http://www.4hou.com/system/14950.html //INTRO.利用PowerUpSQL，渗透测试技巧：绕过SQL Server登录触发器限制
https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
https://github.com/missDronio/blindy //MySQL盲注爆破工具
https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
https://github.com/JohnTroony/Blisqy //PY.用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB
https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助，数据脱取。
https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具，不包含利用。simple

口令扫描密码爆破证书验证

https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破
https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本
https://github.com/galkan/crowbar //PY.支持openvpn、rdp、ssh、vnc破解
https://github.com/shack2/SNETCracker //C#.密码爆破工具，支持SSH、RDP、MySQL等常见协议.超级弱口令爆破工具
https://github.com/jmk-foofus/medusa //C.Linux下登录密码爆破工具
https://github.com/nmap/ncrack //C.支持多种协议的破解与爆破
https://github.com/lanjelot/patator //支持多种协议的爆破，采用模块化设计，使用灵活
https://github.com/euphrat1ca/F-Scrack //PY2.对各类服务用户名密码爆破的脚本.ysrc
https://github.com/netxfly/crack_ssh //GO.协程版ssh\redis\mongodb弱口令破解
https://github.com/ztgrace/changeme //弱口令扫描器，不仅支持普通登录页，也支持ssh、mongodb等组件
https://github.com/m4ll0k/SMBrute //利用smb服务进行用户名密码爆破
https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本
https://github.com/Moham3dRiahi/XBruteForcer //WordPress、Joomla、DruPal、OpenCart、Magento等CMS用户密码爆破
https://github.com/lijiejie/htpwdScan //PY.simple，http暴力破解、撞库攻击脚本
https://github.com/galkan/crowbar //PY.利用key对ssh、rdp、openvpn、vnc爆破
https://github.com/scu-igroup/ssh-scanner //NMAP,HYDRA.ssh批量爆破
https://github.com/shengqi158/weak_password_detect //NMAP.Linux下多线程探测ssh弱口令

在线密码破解

https://www.cmd5.com/ //HASH密码在线破解。限制位数
https://hashkiller.co.uk/Cracker //密码破解。Google reCAPTCHA v3。
http://hashtoolkit.com //HASH密码在线破解。免费
http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php //md5密码破解。免费
https://md5.gromweb.com/?md5= //md5密码破解。免费
http://www.chamd5.org //md5密码破解。需要登录
http://www.xmd5.org //md5密码破解。需要登录
http://pmd5.com //md5密码破解。需要验证码
https://www.onlinehashcrack.com //md5密码破解。需要验证码

密码破解还原

https://securityxploded.com/download.php/ //各种密码方向安全小工具
https://github.com/bdutro/ibm_pw_clear //IBM x3550/x3560 M3 bios密码清除重置工具
https://github.com/thehappydinoa/iOSRestrictionBruteForce //PY.实现的 ios 访问限制密码破解工具
https://github.com/hashcat/hashcat //C.哈希破解
https://github.com/fireeye/gocrack //GO.基于hashcat 3.6.0+的分布式密码破解工具
https://github.com/s3inlc/hashtopolis //php.hashcat的分布式破解工具，支持C#与python客户端
https://github.com/chris408/known_hosts-hashcat //PY.利用hashcat破解ssh密码hash
https://github.com/e-ago/bitcracker //首款开源的BitLocker密码破解工具
https://www.ru.nl/publish/pages/909282/draft-paper.pdf //INTRO.破解SSD下使用BitLocker加密
https://github.com/magnumripper/JohnTheRipper //已知密文的情况下尝试破解出明文的破解密码软件
https://github.com/shinnok/johnny //JohnTheRipper密码破解的GUI界面，理论兼容所有功能，有windows界面
https://github.com/MrSqar-Ye/wpCrack //wordpress hash破解
https://github.com/testsecer/Md5Decrypt //C#.md5多接口查询基于网上web API的MD5搜索工具
https://github.com/s0md3v/Hash-Buster 能调用多个API进行hash破解查询的智能工具
https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。压缩包密码破解，利用“已知明文攻击”破解加密的压缩文件
https://github.com/fox-it/adconnectdump //PY.Azure AD凭证导出工具
https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password //Navicate数据库密码解密
https://github.com/psypanda/hashID //PY.对超过220种hash识别。使用'hash'
https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //PY2.对超过160种hash识别。
https://github.com/clr2of8/DPAT //PY.利用hashcat等工具域密码进行破解测试

网站管理WebShell

https://github.com/AntSwordProject/antSword //js.基于Electron**蚁剑，插件式开发。1.5k。greatjob。
https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
https://github.com/Chora10/Cknife/pulls //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。2K。GOODJOB。
https://github.com/euphrat1ca/hatchet //C++.**大砍刀
https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序，目前支持php、jsp，CS端通信加密
https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
https://github.com/keepwn/Altman //.Net,mono.跨平台菜刀
https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇，木马之.NET篇，木马之PHP篇,木马之客户端篇。
https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
https://github.com/UltimateHackers/nano //php.一句话，附带py编写的生成器
https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
https://github.com/k4mpr3t/b4tm4n //PHP.可以伪造邮件、ddos，bat.php的webshell，初始k4mpr3t
https://github.com/dotcppfile/DAws //PHP.过防火墙webshell，post pass=DAws
https://github.com/b374k/b374k //php.网站管理，默认密码b374k
https://github.com/wso-shell/WSO //PHP.webshell的文件管理，可以伪装为404界面
https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。

后渗透拓展

https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。17k。greatjob。
https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。4.5k。greatjob。支持自定义域名host头绕过安全设备。
https://coding.net/u/ssooking/p/cobaltstrike-cracked/git //OracleJava8.cobalt strike是一个APT协同工作平台。greatjob。支持自定义域名host头绕过安全设备。
https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合，包括信息搜集\权限提升\密钥窃取等
https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码，CodeExecution注入DLL脚本，Exfiltration隐私记录，Mayhem破坏，Persistence权限维持，Privesc提权，Recon信息收集，ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件（密码）;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。3k。goodjob
https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的，内网中可用以提权例如wmiexec.py、NMB，SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。3.3K。greatjob。
https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.3K。goodjob。
https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
https://github.com/jmortega/python-pentesting //python-pentesting-tool，python安全工具相关
https://github.com/0xdea/tactical-exploitation //Python/PowerShell的测试脚本集
https://github.com/TheSecondSun/Bashark //Bash.后渗透框架。大鲨鱼
https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
https://github.com/JusticeRage/FFM //PY3.拥有下载、上传功能，生成可执行py脚本的后门的后渗透框架
https://github.com/DarkSpiritz/DarkSpiritz //PY2.后渗透框架
https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
https://github.com/0xwindows/VulScritp //内网渗透脚本，包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等
https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合

内网中间人攻击流量劫持

https://github.com/bettercap/bettercap //GO.中间人欺骗，网络攻击以及监控的瑞士军刀。该工具支持多种模块，比如ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB.
https://github.com/mitmproxy/mitmproxy //PY.中间人攻击，支持SSL拦截，进行https流量代理。greatjob。15k。
https://github.com/qiyeboy/BaseProxy //PY3.异步http/https代理，楼上简化版。可以作为中间人工具，比如说替换网址图片等
https://github.com/LionSec/xerosploit //中间人攻击测试工具包
https://github.com/AlsidOfficial/WSUSpendu //可以自主创建恶意更新，并将其注入到WSUS服务器数据库中，然后随意的分发这些恶意更新
https://github.com/infobyte/evilgrade //一个模块化的脚本框架，使攻击者在不知情的情况下将恶意更新注入到用户更新中
https://github.com/quickbreach/smbetray //专注于通过文件内容交换、lnk交换来攻击客户端，以及窃取任何以明文形式传输的数据
https://github.com/mrexodia/haxxmap //对IMAP服务器进行中间人攻击
https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击
http://ntwox.sourceforge.net //ntwow多协议伪造网络测试工具集

横向移动与密码hash窃取

http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp中间人攻击.NoUpdate。
https://github.com/gentilkiwi/mimikatz //C.Windows下进行凭证抓取横向移动
https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
https://github.com/eladshamir/Internal-Monologue //C#.无需LSASS进程使用Mimikatz从LSASS进程内存中提取内容，从内存中提取明文密码，NTLM哈希，Kerberos ticket，以及执行pass-the-hash/pass-the-ticket攻击等
https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希，密码解密，rdp多方法利用，远程启动shell，清除痕迹
https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
https://github.com/huntergregal/mimipenguin //C.linux密码抓取
https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下，V2.4相较于V2.3抓取到的内容会少一些
https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版，利用DPAPI，目前缺陷是需要windows user密码
https://github.com/putterpanda/mimikittenz //PS.类似lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具，不用注入任何进程
https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透，抓取密码、重定向等
https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库，实现了Kekeo的大部分功能
https://github.com/m8r0wn/ldap_search //PY.通过ldap（轻量目录访问协议）认证，列举win域信息，爆破登录
https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包，对网络内主机进行欺骗获取用户hash。4k。greatjob。
https://www.secpulse.com/archives/65503.html //INTRO.【脉搏译文系列】渗透师指南之Responder。a拿着b密码请求b，c对a说我是b，然后c获得了b的密码。
https://github.com/euphrat1ca/Security-Research/tree/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件，配合responder窃取凭证哈希。Security-Research作者的工具库，已deprecated。
https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking，word利用图片和responder窃取ntlm哈希
https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR / mDNS / NBNS欺骗器和中间人工具

后渗透白利用

https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。

资产管理信息搜集

https://github.com/cea-sec/ivre //PY.网络资产指纹发现，bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T.
https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理，作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息，入库后进行可视化分析域成员和用用户关系。3k。goodjob。
https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍
https://github.com/sowish/LNScan //详细的内部网络信息扫描器
https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能，这个比较轻。
https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面
https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具，可用于通过SMB枚举操作系统信息，域信息，共享，目录和用户。
https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证，标题获取，语料提取，端口检测。
https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理，生成报表显示。快速
https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备，提供整体安全视图，标示所有安全异常

资产管理风险测试

https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试
https://github.com/ysrc/xunfeng //PY.巡风采用web界面，由同程安全开发的网络资产识别引擎，漏洞检测引擎。goodjob。2k。
https://gobies.org //goby是白帽汇赵武推的一款资产风险管理工具
https://github.com/mitre/caldera //mitre公司模拟攻击测试系统，主要针对win。
https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理，漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
https://github.com/guardicore/monkey //C2架构，利用默认口令与exp对ssh、smb等多种协议方式进行攻击检测
https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密，http弱口令破解。
https://github.com/lawrenceamer/0xsp-Mongoose //PHP.CS架构资产安全检测工具，汇集多种redteam toolkit。
https://github.com/0xbug/Biu-framework //PY.企业内网基础服务安全扫描框架

资产漏洞生命周期管理

https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台，集成多种
https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台
https://github.com/creditease-sec/insight //web界面。宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全管理。

远程管理控制

https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
https://github.com/quasar/QuasarRAT //C#.多sessions，界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
https://github.com/tiagorlampert/CHAOS //GO.win远控，可过大部分杀软。welljob。
https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制，多版本系统支持在内存中运行shell.GOODJOB。1.2K。
https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台
https://github.com/Ne0nd0g/merlin //GO.c2通讯，多session
https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
https://github.com/Tiked/Client //GO.Windows, OS X and linux RAT client
https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器
https://github.com/xdnice/PCShare //C++.远程控制软件，可以监视目标机器屏幕、注册表、文件系统等。0.2k。
https://github.com/TheM4hd1/Vayne-RaT //C#.一对多，界面
https://github.com/TheSph1nx/RT-101 //C#.一对多，界面
https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE，界面
https://github.com/brunull/pace //C#.SIMPLE，界面
https://github.com/5alt/ZeroRAT //powershell.windows上的一句话远控，只需要执行一条指令不需要写文件
https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具，有win提权组件
https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT，配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob。1.3k。
https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端，内存加载，RC4加密HTTP传输
https://github.com/Ridter/MyJSRat //PY2.利用js后门，配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob
https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版
https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门，web界面管理
https://github.com/neoneggplant/EggShell //PY.macos/osx远控，可生成HID代码，多session。goodjob。
https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控，多session
https://github.com/vesche/basicRAT //PY3.simple远控，多session
https://github.com/sweetsoftware/Ares //PY.c2通讯，支持代理功能
https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;

移动端远程协助

https://spynote.us //free有偿
http://droidjack.net/ //有偿
https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
https://github.com/n1nj4sec/pupy //PY.Windows， Linux， OSX， Android跨平台，多session。groodjob。4.7k。
https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台

僵木蠕远程协助

https://github.com/panda-re/lava //批量恶意程序注入
https://github.com/malwaredllc/byob //僵尸网络生成框架
https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
https://github.com/deadPix3l/CryptSky/ //勒索软件源码
https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
https://github.com/mwsrc/njRAT //VB.源码
https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控，有很多变种，多session带界面

多姿态远控shell

https://blog.csdn.net/Fly_hps/article/list/8?/ //FLy_鹏程万里【基础篇】———— 隐匿攻击之，ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy等多协议
https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel。
https://github.com/iagox86/dnscat2 //RUBY/C.cs结构，利用DNS协议进行端对端传输。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell。2k。goodjob。
https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件，条件简单。
https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制，利用dnsdns隐匿信道传输。集成spookflare/impacket/pypykatz。simple。goodjob。
https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT。
https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);
https://github.com/BeetleChunks/redsails //PY/C++.利用Windows下WinDivert驱动程序，与windows内核交互，以便在不更改端口开放状态的情况下操纵TCP流量到另一个主机。
https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器，通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输

shell反弹rootkit生成

https://github.com/sysdream/chashell //Golang。利用dns反弹shell
https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令，回弹shell
https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接，将进程id绑定到一个空文件夹
https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控，反弹meterpreter
https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell

后门生成与混淆免杀

https://github.com/Veil-Framework/Veil //PY.Msf免杀。1.5K。
https://github.com/Screetsec/TheFatRat //JAVA.msf免杀，利用searchsploit快速搜索
https://github.com/Screetsec/Vegile //SHELL/C.msf免杀，程序注入
https://github.com/MohamedNourTN/Terminator //PY2.msf免杀
https://github.com/abedalqaderswedan1/aswcrypter //py,bash.msf免杀
https://github.com/pasahitz/zirikatu //msf免杀
https://github.com/govolution/avet //msf免杀
https://github.com/GreatSCT/GreatSCT //msf免杀
https://github.com/EgeBalci/HERCULES //msf免杀
https://github.com/trustedsec/nps_payload //msf免杀
https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过，msf/empire/koadic生成加载混淆免杀。goodjob。
https://github.com/n00py/Hwacha //linux下快速生成metepreter等多种payload
https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload，识别虚拟机，钓鱼，内存注入等
https://github.com/trustedsec/unicorn //PY.一键生成多种后门
https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具，可以自动维持权限
https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门
https://github.com/Cn33liz/StarFighters //基于DotNetToJScript，利用JavaScript和VBScript执行Empire Launcher
https://github.com/mdsecactivebreach/SharpShooter //基于DotNetToJScript使用js、vbs，用于检索和执行任意CSharp源码的payload创建框架
https://github.com/mdsecactivebreach/CACTUSTORCH //基于DotNetToJScript使用js、vbs生成恶意payload
https://github.com/OmerYa/Invisi-Shell //对powershell文件进行混淆
https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆，加密操作以及重新编码
https://github.com/danielbohannon/Invoke-Obfuscation //对powershell文件进行混淆，加密操作以及重新编码
https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA.宏混淆，其中还包括AV/Sandboxes逃避机制
https://github.com/9aylas/Shortcut-Payload-Generator 快捷方式(.lnk)文件Payload生成器.AutoIt编写

劫持注入权限绕过

https://github.com/hfiref0x/UACME //包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙，来完成测试操作
https://payloads.online/archivers/2018-12-22/1 //DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan
https://github.com/sensepost/rattler //C++.自动化dll劫持注入。
https://github.com/rootm0s/WinPwnage //PY2.win下权限提升，uac绕过，dll劫持注入等
https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术，让DLL自身不使用LoadLibraryA函数，将自身映射到目标进程内存中
https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入，支持≥py2.4
https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell，绕过软件限制
https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell，支持进程注入
https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps endpoint 防护软件
https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.
https://github.com/threatexpress/metatwin //从一个文件中提取元数据，包括数字签名，并注入到另一个文件中
https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH，同时保留微软windows的签名
https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存，可读写，有易于使用的接口. 当前支持Windows
https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
https://github.com/mdsecactivebreach/RDPInception/ //BAT.rdp服务劫持，利用ps反弹shell
https://github.com/gianlucaborello/libprocesshider //C.利用 LD_PRELOAD 来实现系统函数的劫持，在linux 下隐藏进程
https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程

shellcode相关

https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。有偿
https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间，后门程序shellcode生成，dll程序劫持。NoUpdate
https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode，绕过杀软。
https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取，网络传输内容，利用PE执行shellcode
https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
https://github.com/Mr-Un1k0d3r/DKMC/ //Don’t kill my cat.生成混淆的shellcode，将shellcode存储在多语言图像中
https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端，用于给Shellcode和PE加载器工作，在一定程度上绕过反病毒软件的静态查杀，同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。

提权相关

https://github.com/AlessandroZ/BeRoot //PY.通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac
https://github.com/lawrenceamer/0xsp-Mongoose //PHP.提权枚举工具包，通过webApi上报信息。

Linux提权相关

https://github.com/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结
https://github.com/rebootuser/LinEnum //bash.对Linux系统可提权检测。2k。goodjob。Github:linuxprivchecker
https://github.com/jondonas/linux-exploit-suggester-2 //perl.查找linux哪些补丁没有打，存在提权利用。Github:linux-exploit-suggester。
https://github.com/belane/linux-soft-exploit-suggester //查找linux那些软件有漏洞
https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合，CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;
https://guif.re/linuxeop //linux提权命令集合
https://github.com/mschwager/0wned //PY.利用python包进行高权限用户创建
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C.脏牛提权漏洞exp集合wiki。Github:DirtyCow-EXP;dirtycow.ninja。2.3k。
https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp，Linux 平台和 Android 平台。release。
https://github.com/jas502n/CVE-2018-17182 //Linux 内核VMA-UAF 提权漏洞（CVE-2018-17182）
https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182
https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665，linux下Xorg X服务器提权利用
https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权
https://github.com/can1357/CVE-2018-8897 //Linux系统利用Syscall实现提权
https://github.com/nilotpalbiswas/Auto-Root-Exploit //linux自动提权脚本
https://github.com/WazeHell/PE-Linux //Linux提权工具

Windows提权利用相关

http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
https://github.com/bitsadmin/wesng //PY.WES-NG，全称为Windows ExploitSuggester - Next Generation，该工具的运行基于Windows systeminfo实用工具的输出，可以给用户提供目标操作系统可能存在的漏洞列表，并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10，还包括Windows Server等服务器/工作站版本。1k。
https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。
https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合
https://github.com/51x/WHP //windows下各种提权与利用工具
https://github.com/taviso/ctftool/ //C.利用Windows文本服务框架（TSF）下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。
https://github.com/WindowsExploits/Exploits //微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213提权利用
https://github.com/SandboxEscaper/polarbearrepo //C++.Win 10计划任务本地权限提升、win server 2016-2019提权
https://github.com/breenmachine/RottenPotatoNG //C++.CVE漏洞编号：CVE-2016-3225，烂土豆ms16-075利用NBNS本地域名欺骗和WPAD代理欺骗提权
https://github.com/decoder-it/lonelypotato //RottenPotatoNG变种，利用NBNS本地域名欺骗和WPAD代理欺骗提权
https://github.com/ohpe/juicy-potato //RottenPotatoNG变种，利用com对象、用户token进行提权
https://github.com/foxglovesec/Potato //RottenPotatoNG变种，利用本地域名欺骗和代理欺骗提权
https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外，icebreaker将会帮助你获取明文Active Directory凭据（活动目录存储在域控服务器可用于提权）
https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本
https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权
https://github.com/St0rn/Windows-10-Exploit //PY\msf插件，win10 uac bypass
https://github.com/euphrat1ca/ms15-051 //C++.Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)，WS03-08。release。
https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取，ms14-058
https://github.com/unamer/CVE-2018-8120 //影响Win32k组件，针对win7和win2008提权
https://github.com/alpha1ab/CVE-2018-8120 //在win7与win2k8的基础上增加了winXP与win2k3
https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具，提供一个交互命令行界面
https://github.com/dirkjanm/PrivExchange //PY.基于impacket，利用exchange提升system权限。Abusing Exchange: One API call away from Domain。CVE-2019-1040

文件捆绑

https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件，可以隐藏窗口。
https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件，自解压文件在执行时会执行可执行文件
https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
https://github.com/deepzec/Bad-Pdf //生成一个pdf文件，内含payload来窃取win上的Net-NTLM哈希
https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码，来窃取win上的Net-NTLM哈希

数据取回隐秘传输

https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统，突破数据白名单控制，躲避AV检测进行数据盗取
https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回
https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
https://github.com/ytisf/PyExfil //用于数据取回的Python软件包

无线安全

https://github.com/OpenATS/OpenATS //C++.无线电卫星天线追踪系统。
http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示

WIFI网络审计测试

https://www.wifislax.com //西班牙wifi审计系统，国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali
https://cn.elcomsoft.com/ewsa.html //ewsa，wifi嗅探，握手包密码还原，EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3
https://www.passcape.com //wifipr，握手包密码还原，另外还有许多有偿windows下密码还原工具
https://github.com/MisterBianco/BoopSuite //无线网络审计工具，支持2-5GHZ频段
https://github.com/aircrack-ng/aircrack-ng //C.由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。
https://github.com/t6x/reaver-wps-fork-t6x //wps跑pin码攻击，常见wifi攻击
https://github.com/derv82/wifite2 //wifite无线审计工具升级版，联动aircrack-ng与reaver
https://github.com/savio-code/fern-wifi-cracker //无线安全审计工具
https://github.com/P0cL4bs/WiFi-Pumpkin //无线安全渗透测试套件
https://github.com/entropy1337/infernal-twin //自动化无线攻击工具Infernal-Wireless
https://github.com/m4n3dw0lf/PytheM //Python网络/渗透测试工具
https://github.com/InfamousSYN/rogue //无线网络攻击工具包
https://github.com/chrisk44/Hijacker //手机wifi测试工具
https://www.zimperium.com/zanti-mobile-penetration-testing //手机wifi渗透工具

WIFI中间人攻击

https://github.com/0v3rl0w/e013 //VB.窃取Wifi密码.
https://github.com/cls1991/ng //PY.获取你当前连接wifi的密码与ip
https://github.com/wi-fi-analyzer/fluxion //窃取用户wifi密码的进行密码重放攻击
https://github.com/wifiphisher/wifiphisher //PY.中间人攻击，FakeAp恶意热点，WIFI钓鱼，凭证窃取。goodjob。7k
https://github.com/1N3/PRISM-AP //自动部署RogueAP(恶意热点) MITM攻击框架
https://github.com/sensepost/mana //Wifi劫持工具，可以监听计算机或其他移动设备的Wifi通信，并能够模仿该设备
https://github.com/deltaxflux/fluxion //bash,PY.对使用wpa协议的无线网络进行MiTM攻击
https://github.com/DanMcInerney/LANs.py //PY.无线网络劫持ARP欺骗

WIFI网络防御

https://github.com/SkypLabs/probequest //嗅探和显示无线网卡附近的Wifi Probe请求
https://github.com/wangshub/hmpa-pi //在树莓派或路由，利用 Wireshark 扫描附近网络 WiFi 设备，当有手机或其它 Wi-Fi 设备在附近时，通过邮件或者微信提醒
https://github.com/besimaltnok/PiFinger //检查wifi是否为"Wifi-Pineapple大菠萝"所开放的恶意热点
https://github.com/WiPi-Hunter/PiSavar //利用PineAP，对于FAKE AP虚假接入点，如"Wifi-Pineapple大菠萝"进行监测
https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似大菠萝
https://github.com/SYWorks/waidps //PY.Linux下WiFi网络安全预警工具。

IoT物联网安全

https://iot-security.wiki/ //伏宸安全实验室物联网安全百科
https://github.com/V33RU/IoTSecurity101 //IoT工控安全与物联网安全学习的一些文章和资源。文章、搜索引擎工具、博客、视频、ctf靶场、协议包、数据库、固件样本
https://github.com/fkie-cad/awesome-embedded-and-iot-security //嵌入式与iot安全
https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考
http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
https://www.freebuf.com/news/153580.html //物联网安全研究之一：IoT架构介绍
https://github.com/hslatman/awesome-industrial-control-system-security //工控系统安全方向优秀资源收集仓库
https://github.com/adi0x90/attifyos //AttifyOS物联网设备渗透测试系统。iot kali。
https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备

设备固件安全

https://blog.attify.com //firmware固件安全，IoT安全相关文章
https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
https://www.jianshu.com/p/3b3df82500b6 //绿盟马良：智能设备漏洞挖掘中几个突破点
http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟：智能设备安全分析手册.pdf
https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
https://github.com/cwerling/psptool //PY.分析和解析AMD安全处理器的固件工具包

智能设备安全

https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验
https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具
https://github.com/RUB-NDS/PRET //PY2.打印机攻击框架，利用PostScript，PJL和PCL，捕获或操作打印作业，访问打印机的文件系统和内存，甚至对设备造成物理损坏。
https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具

摄像头安全

https://github.com/woj-ciech/kamerka //PY.调用shodan API将扫描到的摄像头地理位置，与twitter地理显示在地图上
https://github.com/Ullaakut/cameradar //GO.针对摄像头RTSP协议渗透测试，附弱口令字典
https://github.com/Ullaakut/camerattack //GO.摄像头远程禁用
https://github.com/NIteshx2/UltimateSecurityCam //PY3.摄像头监测外来人员软件，有防欺骗设置
http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况

路由网关安全

http://stascorp.com/search/?q=Router+Scan //Pascal.RouterScan毛子开发的路由器漏洞利用工具，界面化。GoodJob.
https://github.com/threat9/routersploit //PY3.仿msf路由器漏洞框架
https://github.com/jh00nbr/Routerhunter-2.0 路由器漏洞扫描利用。NoUpdate
https://github.com/googleinurl/RouterHunterBR //PHP.路由器设备漏洞扫描利用
https://github.com/scu-igroup/telnet-scanner //Telnet服务密码撞库
https://github.com/Viralmaniar/Passhunt //PY.simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码

车联网智能汽车安全

https://github.com/jaredthecoder/awesome-vehicle-security //一个用于了解车辆安全和汽车黑客的资源清单
https://github.com/pasta-auto //智能汽车测试
https://github.com/schutzwerk/CANalyzat0r //PY.专有汽车协议的安全分析工具包
https://github.com/jgamblin/CarHackingTools //BASH.汽车黑客工具箱，汽车信息调查

硬件安全物理设备

https://shop.hak5.org/ //硬件设备商店
https://github.com/O-MG/DemonSeed/ //利用hid伪造恶意苹果数据线
https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码。利用recovery对.key文件进行绕过
https://github.com/mame82/LOGITacker //C.利用LOGITacker，通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
https://github.com/knownsec/gsm //GO.使用树莓派配合硬件来进行短信转发
https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件，打造移动测试平台
https://www.freebuf.com/geek/195631.html //成为物理黑客吧！利用树莓派实现P4wnP1项目进行渗透测试
https://github.com/Orange-Cyberdefense/fenrir-ocd //主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络
https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto, bladeRF, HackRF, and USRP等软件平台进行GPS信号模拟
https://github.com/UnicornTeam/HackCube-Special //独角兽实验室硬件渗透测试平台

物理设备HID/BadUsb

https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //USBKiller
https://ducktoolkit.com/ //BadUsb\橡皮鸭\HID键盘模拟器
https://github.com/spacehuhn/wifi_ducky //C.利用arduino Leonardo等开发板进行支持无线连接\在线编辑脚本的badusb
https://github.com/insecurityofthings/jackit //用于Mousejack的开发代码
https://github.com/samratashok/Kautilya //PS.为人机接口设备提供各种有效负载的工具包
https://github.com/ebursztein/malusb //创建跨平台的HID欺骗payload，并在Windows和OSX上建立反向TCP-shell
https://github.com/mame82/P4wnP1 //在树莓派安装网络劫持键盘注入(WHID)工具
https://github.com/360PegasusTeam/GhostTunnel //可在隔离环境下使用HID生成隐蔽后门，释放有效负载后删除自身
https://github.com/0katz/CVE-2019-12476 //HID绕过win10登录界面，利用浏览器调用powershell
https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议，使用树莓派连接VPN模拟流量转发进行中间人攻击
https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘
https://github.com/rawrly/JuiceJacking //BASH.JuiceJacking，利用USB等人机接口设备窃取数据
https://github.com/kenvix/USBCopyer //C#.U盘文件自动拷贝usb copy
https://github.com/RedDrip7/USB-Bootkit //物理接触目标计算机时，将恶意USB设备隐蔽的接入到目标计算机硬件设备内（如主板、USB外部设备等）。内置在隐蔽USB设备中的Bootkit攻击代码，在计算机启动时优先于操作系统运行，从而劫持系统加载过程，实现隐蔽的Bootkit攻击。
https://www.balena.io/etcher/ //C.USB Live烧录，rufus。10K.

硬件安全RFID/NFC

http://www.freebuf.com/news/others/605.html //RFID Hacking–资源大合集
https://github.com/samyk/magspoof //信用卡信息盗取
https://github.com/RadioWar/NFCGUI //C#.图形化NFC协议安全分析工具，主要针对Mifare卡，,基于libnfc完成，支持所有基于PN532芯片解决方案。Ganso稳定版，Pangu加强版。
https://github.com/LennyLeng/RadioEye //RFID配合常见的NFC使用
https://github.com/Proxmark/proxmark3/ //RFID神器PM3

ICS工控安全

http://jzgkchina.com //剑指工控工控基础知识。W:linuxscada.info;
https://www.freebuf.com/ics-articles //工控相关文章
https://www.freebuf.com/articles/network/178251.html //工控安全现场实施经验谈之工控系统如何加强主机防护
https://github.com/ITI/ICS-Security-Tools //工控安全资源。国内外文章、脚本、固件、协议库、数据包、相关工具。G:w3h/icsmaster;G:euphrat1ca/ICSwiki;
http://www.icsmaster.org/archives/ics/942 //intro.工控安全工具集
https://github.com/hslatman/awesome-industrial-control-system-security // Industrial Control System (ICS) security安全集
https://www.controlthings.io/ //SamuraiSTFU ics kali
http://www.freebuf.com/sectool/174567.html //工业控制系统（ICS）安全专家必备的测试工具和安全资源
https://github.com/SadFud/Exploits //PY/BASH.PWN利用框架 CTFs exploit POCs.工控漏洞POC
https://github.com/moki-ics/moki //一键配置类似kali的工控渗透测试系统的脚本
https://gitlab.com/expliot_framework/expliot //PY3.工控安全漏洞测试框架
https://github.com/dark-lbp/isf //PY2.基于routersploit基础开发的ISF(Industrial Control System Exploitation Framework)。wenzheZhu
https://github.com/w3h/isf //py2.基于Fuzzbunch命令行基础开发的工控测试框架。工匠实验室。
https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity（Sophia）被动ICS网络资产发现，CyberLens关于ICS数据包处理\捕获\可视化显示。
https://github.com/nsacyber/GRASSMARLIN //Grassmarlin是一款由美国国家安全局开发的，能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统（SCADA）和工业控制系统（ICS）主机的开源软件工具，也被称为被动网络映射器。其数据源十分多样化，包括PCAP文件、路由器和交换机配置文件、CAM表以及实时网络数据包的捕获。该工具能够自动识别可用网络，生成网络拓扑，实现主机间通信的可视化，还能够展示从主机通信中所提取的元数据。
https://github.com/digitalbond/Redpoint //ICS识别所用nse脚本
https://github.com/XHermitOne/icscanner //界面化ics扫描器

ics 西门子S7安全

http://snap7.sourceforge.net/ //以太网32/64位多平台S7 PLC通信套件
https://www.freebuf.com/articles/ics-articles/212283.html //intro.西门子S7通信过程及重放攻击分析。利用snap7与isfs7300进行重放测试。
https://www.freebuf.com/articles/ics-articles/188159.html //工控安全 | 西门子通信协议S7COMM（Part 1）
https://github.com/hslatman/awesome-industrial-control-system-security/blob/master/source/s7-cracker.py //s7密码爆破

ics scada安全

https://github.com/nezza/scada-stuff //对SCADA/ICS设备进行逆向与攻击
https://github.com/0xICF/SCADAShutdownTool// //工业控制系统自动化和测试工具，允许安全研究人员和专家测试SCADA安全系统，枚举从属控制器，读取控制器的寄存器值并重写寄存器数据。

ics modbus安全

https://github.com/yanlinlin82/plcscan //通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
https://github.com/ezelf/modbusKiller //py.Schneider Dos PLC Modicon via Modbus Injection。CVE-2017-6017。Github:Exploit-install/smod。

逆向破解

https://down.52pojie.cn/ //吾爱破解爱盘工具包。
https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide //恶意软件逆向指南和工具的集合
https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向，支持多插件配置。goodjob。5k。
https://www.hex-rays.com //IDA pro反汇编工具。有偿。
https://github.com/x64dbg/x64dbg //C++.x96 Windows调试工具。greatjob。34k。32位汇编分析调试器Ollydbg;。
https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra，堪比有偿IDA
https://github.com/ghidraninja/ghidra_scripts //YARA,PY.Ghidra的Binwal\Yara联动插件
https://github.com/dark-lbp/vxhunter //PY.利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
https://github.com/radare/radare2 //C.radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
https://github.com/radareorg/cutter //C++.基于QT的radare2框架GUI。5k。
https://github.com/armijnhemel/binaryanalysis-ng //PY3.Binary Analysis Toolkit（BAT）。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob。0.1k。
https://github.com/angr/angr //PY.二进制分析工具,支持动态符号执行和静态分析。3k。

脱壳分析PE操作

http://www.exeinfo.xn.pl/ //PE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息。Website:ntinfo.biz;
https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具，支持.NET文件格式。StudyPE;

程序调试进程管理

https://www.cheatengine.org //CE（Cheat Engine）是一款内存修改编辑工具，程序函数监控，配合Ultimap功能食用更佳
http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; .scr; etc) 和资源文件修改 (.res, *.mui)图标属性等。Resource Hacker类似于Restorator文件资源修改软件。
https://github.com/euphrat1ca/PeDoll //C++.基于inlineHook技术的软件分析工具，C/S架构
https://github.com/everdox/InfinityHook //C++.挂钩系统调用，上下文切换，页面错误等。

汇编反编译框架

https://github.com/endgameinc/xori //RUST.自定义反汇编框架，PE32, 32+ and shellcode。
https://github.com/blacknbunny/peanalyzer32 //PY3.PE 文件分析和反汇编工具
https://github.com/aquynh/capstone //C.Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM，ARM64，MIPS和x86/x64平台。4k。
https://github.com/joxeankoret/pyew //PY.基于Capstone的深度代码分析和文件修改工具。支持PE、ELF、OLE2、PDF等格式，并且支持自定义插件

VB/易语言/C#反编译

https://github.com/icsharpcode/ILSpy //C#.针对exe反编译软件。8k。goodjob。
https://github.com/0xd4d/dnSpy //C#.dnSpy is a debugger and .NET assembly editor
https://www.vb-decompiler.org/products/cn.htm //VB Decompiler是针对Visual Basic 5.0/6.0开发的程序反编译器

Python反编译

https://sourceforge.net/projects/pyinstallerextractor //PY.pyinstaller .exe反编译为 .pyc
https://github.com/countercept/python-exe-unpacker //PY.Linux下py2exe or pyinstaller打包解压缩
http://tools.bugscaner.com/decompyle //.pyc或 .pyo文件在线反编译
https://github.com/rocky/python-uncompyle6 //PY3.支持Python version 1.3 to version 3.7源码反编译，*.pyc。
https://github.com/wibiti/uncompyle2 //PY2.针对python2.7源码反编译
https://sourceforge.net/projects/easypythondecompiler //Easy Python Decompiler利用 "Uncompyle2" & "Decompyle++"，支持.pyc 1.0 - 3.4源码反编译，GUI界面。
https://github.com/zrax/pycdc //C++.Linux全版本*.pyc反编译。

Android/JAVA逆向反编译

https://www.pd521.com //逆向未来，android 逆向菜鸟速参手册完蛋版，Android Killer安卓逆向工具
https://github.com/java-decompiler/jd-gui //JAVA.java反编译工具。7k。
https://github.com/skylot/jadx //JAVA.jd-gui升级版，反编译出来的代码未格式化。20k。
https://github.com/deathmarine/Luyten //JAVA.格式化java反编译后代码，解决jd的INTERNAL ERROR问题。3k。
https://github.com/pxb1988/dex2jar //JAVA. android .dex and java .class 文件逆向反编译
https://github.com/iBotPeaches/Apktool //java.Android逆向apk反编译工具.8K.
https://github.com/UltimateHackers/Diggy //bash.apktool反编译后正则匹配从 Apk 文件中提取 URLs 的工具。simple

移动安全

https://github.com/Brucetg/App_Security //App安全学习资源
https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架，支持docker运行。android、ios、win
https://github.com/mwrlabs/drozer //PY.MWR Labs开源Android 安全测试框架，支持编写自定义模块。
https://github.com/nccgroup/house //JS,PY.运行时手机 App 分析工具包，带Web GUI

移动端渗透测试框架

https://github.com/nettitude/scrounger //PY.Linux下iOS和Android移动应用程序渗透测试框架
https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project //移动端KaliHunter手机渗透测试系统
https://github.com/cSploit/android //JAVA.cSploit: Android network pentesting suite手机渗透工具框架，可兼容msf
https://github.com/euphrat1ca/Smartphone-Pentest-Framework //PY/C/C++.SPF移动端渗透测试框架，支持电话通讯协议SS7漏洞利用，进行远程SS7指令操作。Web:shevirah.com/dagah/;
https://github.com/metachar/PhoneSploit //PY.通过shodan搜索开启调试模式的安卓设备，利用Adb控制安卓设备。
https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
https://github.com/Gameye98/Lazymux //PY2.通过Termux打造免root安卓渗透工具

Android/JAVA安全

https://github.com/frida/frida //PY\JAVA.Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架，二进制逆向动态调试。GOODJOB。Github:dweinstein/awesome-frida;。
https://github.com/sensepost/objection //PY.移动端动态调试安全检测，Frida公司开发。goodjob。
https://github.com/lyxhh/lxhToolHTTPDecrypt //js.基于frida/Burp/flask的app渗透测试，利用HTTP协议，识别app加密算法，解密数据包，调用Burp。
https://github.com/rovo89/Xposed //C++.Android动态修改hook，隐藏root执行权限。
https://taichi.cool/ //Android魔改框架，可加载 Xposed 模块、修改系统和APP、拦截方法，执行 hook 逻辑等。支持免root与Magisk模式。
https://github.com/asLody/VirtualApp //JAVA.android魔改框架，支持软件层模拟系统安装xposed等模块。greatjob。
https://github.com/android-hacker/VirtualXposed //JAVA.基于VirtualApp 和 epic 免root使用xposed
https://github.com/Genymobile/scrcpy //C.基于adb连接使pc控制Android设备
https://github.com/zsdlove/ApkVulCheck //PY3.对安卓apk进行特征值匹配。justsoso。
https://github.com/jboss-javassist/javassist //JAVA.能够操作字节码框架，通过它我们能很轻易的修改class代码文件。2.2K
https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
https://github.com/crifan/android_app_security_crack //安卓应用的安全和破解

IOS与macOS安全

https://github.com/axi0mX/ipwndfu //PY.checkm8利用ios底层全版本越狱
https://github.com/dmayer/idb //RUBY.开源的iOS App安全评估工具，作者是Danl A.Mayer。
https://github.com/mwrlabs/needle //PY.MWR Labs开发的一个开源iOS安全测试框架，同样支持开发自定义模块来扩展Needle的功能，目前主要功能包含对iOS应用数据存储，IPC.网络通信，静态代码分析，hooking及二进制文件防护等方面的安全审计。
https://github.com/GeoSn0w/OsirisJailbreak12 IOS12不完全越狱
https://github.com/chaitin/passionfruit iOS应用逆向与分析工具，可以大大加速iOS应用安全分析过程
https://sukarodo.me/gr00t/ IOS12全版本越狱工具
https://github.com/samyk/frisky 针对 ios/macOS 应用的嗅探/修改/逆向/注入等工具
https://github.com/LinusHenze/Keysteal //C++.窃取MacOS下KeyChain。CVE-2019-8526
https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407，macos/ios缓冲区溢出可导致系统崩溃

系统监控管理

https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals出品系统管理套装。autorun（自启动）/Process Explorer（加强进程管理）等
http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具，能够查看各种Windows的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子，网络、注册表、文件、启动项、系统杂项、电脑体检等
down4.huorong.cn/hrsword.exe //火绒剑。W:process monitor;
https://github.com/draios/sysdig //C++.系统活动监控，捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出，以及可以使用称为chisels 的Lua脚本扩展的核心功能，sysdig.com。goodjob。6k。
https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控，同仓库还有shadow-box-for-x86架构系统监控
https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具，支持像SQL语句一样查询系统的各项指标，如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等，osquery.io。14k。
https://www.crystalidea.com/uninstall-tool //Windows卸载，软件安装跟踪。有偿。
http://emptyloop.com/unlocker/ //右键扩充工具，通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程

系统日志相关

http://www.nirsoft.net/utils/computer_activity_view.html //LastActivityView是一款电脑操作记录查看器，直接调用系统日志，显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径
https://github.com/SwiftOnSecurity/sysmon-config //Sysmon配置文件。系统进程监控，dns查询。

系统注册表监控

https://sourceforge.net/projects/regshot/ //Regshot是注册表比较工具，通过抓取两次注册表快速比较得出两次注册表的不同之处

系统进程

https://bitsum.com/ 系统优化工具，主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的，可以用来监视进程动作
https://www.portablesoft.org/ //可以Unlock占用文件的进程，查看文件或文件夹被占用的情况，内核模块和驱动的查看管理，进程模块的内存dump等工具
https://processhacker.sourceforge.io/ //查看进程的运行情况、内存以及模块信息，还可以对进程进行管理
https://github.com/processhacker/processhacker //监控系统资源、软件调试、检测恶意软件，管理进程
https://github.com/DominicBreuker/pspy //GO.Linux下绕过root权限监控进程运行.GOODJOB.
https://github.com/rabbitstack/fibratus //PY.能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止，上下文转换，文件系统I/O，寄存器，网络活动以及DLL加载/卸载等。
https://github.com/open-falcon //GO/PY.Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序，也能够检测容器环境和云平台（主要是Kubernetes和Mesos）。Github:falcosecurity/falco;

系统文件

https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记，比较的范围包括目录，文档内容等

数字取证

https://www.audacityteam.org/ //音频文件和波形图处理工具
http://www.sweetscape.com/010editor/ //识别不同文件格式（模板）的16进制编辑器，具有文件修复功能
https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中
http://www.magicexif.com/ //将照片图像中的exif信息数据化
https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc)
https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具，支持节点分级部署。Deprecation
http://mediaarea.net/MediaInfo //类似exiftool来查看内容区域和元数据信息
https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据
https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能，还可以用于确认文件是否是一个图像文件
https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包，主要用于进行网络调查、安全监控和取证
http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息
http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息
http://f00l.de/pcapfix/ //pcap文件修复
https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获
https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板
https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证

计算机设备取证

https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。有偿。易我数据恢复;RECUVA
http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。有偿
https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复
https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器，在计算机取证，数据恢复，低级数据处理
https://sourceforge.net/projects/networkminer/files/networkminer/ //网络取证分析工具，通过嗅探或者分析PCAP文件可以侦测到操作系统，主机名和开放的网络端口主机
https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件（结构化存储，复合文件二进制格式）和MS Office文档
https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded（内核信息泄漏检测）工具
https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证
https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具
http://extundelete.sourceforge.net/ //linux下的文件恢复
https://www.xplico.org/download //内存取证
https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具，可以使用其轻松的将一个系统的完整内存镜像下来
https://github.com/volatilityfoundation/volatility //windows内存取证分析
https://github.com/gleeda/memtriage //Windows内存取证分析
https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集，不限于内存，注册表，文件信息等
https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原，png图片格式
https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具，可用于跟踪/监控Linux机器上的USB设备连接事件（即USB事件历史记录，“已连接”和“已断开连接”事件）。
https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件，后台运行，可以记录插入或拔出系统的任何USB的详情信息

移动设备取证

https://github.com/viaforensics/android-forensics //安卓取证App和框架，可以对安卓设备内各种信息进行提取
https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin，进行MD5，然后取其前7位小写字母”构成的
https://www.freebuf.com/news/193684.html //iOS取证技巧：在无损的情况下完整导出SQLite数据库

CTF相关(Capture The Flag)

https://ctftime.org //CTF排名比赛介绍
https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki，Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
https://firmianay.gitbooks.io/ctf-all-in-one //CTF-All-In-One 《CTF 竞赛入门指南》。西电信安协会
https://www.butian.net/School //补天培训。CTF/攻防/硬件/社工/开发/代码审计。goodjob
https://github.com/adon90/pentest_compilation //ctf比赛与OSCP考试中常见的知识点和命令
https://github.com/Hacker0x01/hacker101 //RUBY.hacker one联名的Web攻防教学，有ctf靶场和视频.10K
https://github.com/balsn/ctf_writeup //CTF writeups from Balsn
https://github.com/susers/Writeups //国内玩各大CTF赛题及writeup整理。Github:hongriSec/CTF-Training;Github:balsn/ctf_writeup;
https://edwardchoijc.github.io/CTF线下AWD经验总结.html/ //CTF攻防AWD经验总结

CTF靶场平台

https://github.com/facebook/fbctf //HACK,PHP.CTF比赛平台搭建。
https://github.com/zhl2008/awd-platform //AWD攻防比赛平台
https://github.com/gabemarshall/microctfs //SHELL,JS.小型ctf镜像docker
https://github.com/giantbranch/pwn_deploy_chroot //PY.部署多个pwn题到一个docker容器中
https://github.com/PELock/CrackMeZ3S-CTF-CrackMe-Tutorial //C++.为CTF比赛编写CrackMe软件

CTF密码学

https://github.com/bugsafe/WeReport //PHP.WeReport报告助手，一键生成测试报告。
https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架，支持Crypto，Mis等。后期以编写python插件增强功能
https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2？？？/
https://github.com/guyoung/CaptfEncoder //Node.js.基于Electron。跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线工具。
https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
https://github.com/3summer/CTF-RSA-tool //PY2.ctf rsa套路

CTF二进制pwn利用

https://github.com/Gallopsled/pwntools //PY.pwn类型，二进制利用框架
https://github.com/ChrisTheCoolHut/Zeratool //PY.pwn类型，二进制利用框架
https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn，自动攻击脚本

CTF隐写术

https://www.freebuf.com/sectool/208781.html //将任意文本隐藏在音频视频图片和文本中的多种方式
https://0xrick.github.io/lists/stego/ //隐写术工具集，Steganography - A list of useful tools and resources。包括隐写工具，解析工具
https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite
https://github.com/livz/cloacked-pixel //PY2.LSB图片数据隐藏
http://www.caesum.com/handbook/Stegsolve.jar //Java.图片隐写查看器，多图层查看器

安全体系防护相关

https://github.com/Bypass007/Safety-Project-Collection //收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。welljob。
https://www.veracrypt.fr //C.2K。类似BitLocker全盘加密，支持磁盘隐藏分区。
https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱，既支持白盒和黑盒算法生成对抗样本，衡量AI模型鲁棒性，也支持常见的防御算法
https://github.com/quoscient/octopus //区块链智能合约安全分析工具
https://github.com/trimstray/otseca //linux系统审计工具，可以导出系统配置，生成报表
https://github.com/mwrlabs/dref //DNS 重绑定利用框架
https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具
https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎
https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架
https://github.com/jumpserver/jumpserver //Python3.开源堡垒机
https://github.com/github/glb-director //负载均衡组件GLB，数据解析使用了dpdk
https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架
https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理，内置 SQLChop 作为 SQL 注入攻击检测模块，可以拦截 SQL 注入流量而放行正常流量
https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板，进行报警
https://github.com/openitsystem/itops //PY3/DJANGO.AD\Exchange管理系统
https://github.com/tmobile/pacbot //JAVA.云平台自动化安全监控工具
https://github.com/mydlp //MyDLP是一种简单，简单和开放的DLP（数据丢失预防）解决方案
https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案，支持snort\nmap等多种工具插件

入侵检测安全防护

http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版)
http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过（Linux版）
http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理
https://bithack.io/forum/161 //intro.如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地
https://github.com/chaitin/yanshi //C++.长亭偃师（yanshi），雷池（SafeLine）防火墙核心引擎使用到的代码生成工具，规则自动生成判断器械

EDR终端主机防护

http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具，可以根据输入的字符串快速检索计算机内存，输出包含该字符串的进程信息，在进行恶意域名检测时有事半功倍的效果
https://documentation.wazuh.com //C.C/S架构开源主机入侵检测系统网络安全平台，支持日志收集、文件监控、恶意软件检测、漏洞基线检测等。

入侵检测系统IPS/IDS/HIDS

https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection，实时应用自我保护，智能针对每个语言定制。1k。greatjob。
https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害。另外，Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件
https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统，组件包含Suricata IDPS与ELK和Scirius
https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu，涵盖ELK\Snort\Suricata\Bro等组件，镜像可以作为传感器分布在网络中，以监控多个VLAN和子网。hids kali
https://github.com/ossec/ossec-hids //C.开源hids（主机入侵检测）堡垒机
https://github.com/grayddq/HIDS //hids基于主机型入侵检测系统，一个人的安全部
https://github.com/ysrc/yulong-hids //驭龙HIDS是一款由 YSRC 开源的主机入侵检测系统
https://github.com/DianrongSecurity/AgentSmith-HIDS //bash/c.点融开源的基于Hook system_call的内核级HIDS，借鉴LKRG(Linux Kernel Runtime Guard)。开源部分为主机情报收集工具
https://github.com/snort3/snort3 //C++.snort知名NIDS网络入侵检测
https://github.com/ptresearch/AttackDetection //更新中的snort规则rules
https://github.com/OISF/suricata //C.IDS\IPS\NSM安全工具，兼容Snort插件

无线网络入侵检测

https://github.com/anwi-wips/anwi //无线IDS，基于低成本的Wi-Fi模块(ESP8266)
https://github.com/SYWorks/waidps //PY.Linux下无线网络入侵检测工具

防火墙/waf/网关规则

http://www.safedog.cn/ //安全狗web防火墙。免费有偿。
http://d99net.net/ //啊D出品D盾防火墙，包含waf与webshel检测功能。免费商业。
https://www.pfsense.org //PHP.防火墙。开源有偿。
https://github.com/evilsocket/opensnitch //PY/GO.基于QT界面Linux下的应用防火墙
https://github.com/SpiderLabs/ModSecurity //C.跨平台 WAF engine for Apache/IIS/Nginx等
https://github.com/klaubert/waf-fle //ModSecurity Web控制台
https://github.com/SpiderLabs/owasp-modsecurity-crs //GO/C.owasp关于ModSecurity等防火墙规则库
https://github.com/xsec-lab/x-waf //适用于中小企业的云waf
https://github.com/jx-sec/jxwaf //lua.JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙，独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf。
https://github.com/Janusec/janusec //Golang.应用安全网关，具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。

Bypass安全防护绕过

https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本
https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf
https://github.com/3xp10it/bypass_waf //防火墙绕过脚本
https://github.com/swisskyrepo/PayloadsAllTheThings //A list of useful payloads and bypass for Web Application Security and Pentest/CTF
https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令，无需登录防火墙后再做修改
https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //INTRO.规避Sysmon DNS监控

CDN识别绕过真实IP获取

https://github.com/BugScanTeam/DNSLog //py.基于django监控 DNS 解析记录和 HTTP 访问记录的工具，可以配合盲注、xss、解析对方真实ip使用
https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站。0.5k。
https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址
https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip，3xp10it.github.io 博客
https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过，获取真实ip，集成censys。Github:CloudFail;Github:Cloudmare.1K。
https://github.com/Nitr4x/whichCDN //CDN识别、检测
https://github.com/se55i0n/PortScanner //PY2.目标tcp端口快速扫描、banner识别、cdn检测。
https://github.com/yanxiu0614/subdomain3 //py.子域名，IP，CDN信息爆破
https://github.com/m0rtem/CloudFail //PY.利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP

沙盒虚拟化容器云平台

http://www.linux-kvm.org //Linux内核虚拟化工具，支持unix/win等多种系统
https://www.qemu.org //qemu-kvm虚拟机管理工具
https://github.com/moby/moby //GO.Linux下虚拟容器dockerCE。54k。
https://github.com/containers/libpod //GO.podman.io虚拟容器。3k。
https://github.com/hashicorp/vagrant //RUBY.管理虚拟机。19k。
https://www.virtualbox.org //跨平台多系统支持
https://www.vmware.com //跨平台多系统支持。ESXI虚拟化平台管理工具。有偿
http://www.eve-ng.net //UnifiedNetworking Lab统一网络实验室。基于Ubuntu深度定制。有偿
https://github.com/zstackio/zstack //Java.基于kvm与vmware的虚拟化云管理框架。有偿

代码审计应用测试

https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST（Normal Syntax Trcc），将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。有偿。goodjob。
https://github.com/wufeifei/cobra //PY.源代码安全审计,支持PHP、Java等开发语言，并支持数十种类型文件。
https://github.com/securego/gosec //go.Go语言源码安全分析工具
https://github.com/GoSSIP-SJTU/TripleDoggy //C.c/c++/object-c源代码检测框架，支持接口调用
https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析
https://github.com/pumasecurity/puma-scan //C#.Visual Studio插件，实时代码审计

JS应用代码审计

https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描
https://github.com/Aurore54F/JaSt //使用语法检测恶意/混淆的JS文件，https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包
https://github.com/doyensec/electronegativity //Electron应用代码审计，App的错误配置和安全问题

php代码应用审计

https://github.com/euphrat1ca/SeaySourceCodeCheck //C#.PHP代码审计，法师Seay源代码审计系统2.1版本
https://github.com/OneSourceCat/phpvulhunter //静态php代码审计
https://github.com/ripsscanner/rips //php.php代码审计工具
https://github.com/Qihoo360/phptrace //跟踪、分析PHP运行情况的工具
https://github.com/m4ll0k/WPSploit //Wordpress插件代码安全审计
https://github.com/elcodigok/wphardening //加强任何WordPress安装的安全

python代码应用审计

https://github.com/ga0/pyprotect //给python代码加密，防止逆向
https://github.com/pyupio/safety //检查所有已安装 Python包，查找已知的安全漏洞
https://github.com/facebook/pyre-check/ //PY3.facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库，bug漏洞都能找。
https://github.com/shengqi158/pyvulhunter //Python应用审计
https://github.com/PyCQA/bandit //PY.python代码安全漏洞审计
https://github.com/python-security/pyt //PY.用于检测Python Web应用程序中的安全漏洞的静态分析工具

大数据平台安全

https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测
https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集

欺骗防御

https://github.com/paralax/awesome-honeypots //开源蜜罐收集
https://www.freebuf.com/articles/paper/207739.html //intro.开源蜜罐测评报告
https://github.com/Cymmetria //欺骗防御公司。Struts2、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐，honeycomb低交互蜜罐框架
https://www.freebuf.com/sectool/204652.html //基于EVE-NG平台上构建企业内网攻防环境
https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹

蜜罐安全

https://github.com/phage-nz/malware-hunting //PY.利用蜜罐进行恶意文件捕获。包含众多蜜罐使用说明
https://github.com/threatstream/mhn //PY.现代蜜网，集成了多种蜜罐的安装脚本，可以快速部署、使用，也能够快速的从节点收集数据
https://github.com/dtag-dev-sec/tpotce //T-POT.里面使用docker技术实现多个蜜罐组合，配合ELK进行研究与数据捕获
https://github.com/n3uz/t-pot-autoinstall //bash.将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像
https://www.freebuf.com/sectool/190840.html //INTRO.T-Pot多蜜罐平台使用心法
https://github.com/honeytrap/honeytrap //可扩展蜜罐框架，支持探针部署与高交互蜜罐
https://github.com/honeynet/beeswarm //PY.使用agent探针与蜜罐进行实时交互来引诱攻击者

Web蜜罐

https://github.com/p1r06u3/opencanary_web //PY.基于TORNADO的低交互蜜罐。支持自动化安装，目前支持常见的16中协议，现为探针/蜜罐-管理的架构，可以考虑二次开发为探针-沙盒-管理的架构
https://gitlab.com/SecurityBender/webhoneypot-framework //PY3.基于docker和docker-compose，现支持wordpress/drupal
https://github.com/mushorg/snare //PY3.web安全蜜罐，可克隆指定Web页面
https://github.com/netxfly/x-proxy //GO.代理蜜罐的开发与应用实战。simple

服务蜜罐

https://github.com/micheloosterhof/cowrie //PY2.使用ELK（ElasticSearch，LogStash，Kibana）进行数据分析，目前支持ssh，telnet，sftp等协议
https://github.com/desaster/kippo //PY.蜜罐系统HoneyDrive下的图形化SSH蜜罐。1k。
https://github.com/thinkst/opencanary //PY2.SNMP\RDP\SAMBA蜜罐
https://github.com/gosecure/pyrdp //PY3.RDP MITM蜜罐
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/ //INTRO.基于PYRDP,打造可记录图像和按键的RDP蜜罐
https://blog.csdn.net/ls1120704214/article/details/88174003 //GO.反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:MysqlT，支持大文件无损传输，支持用户验证，支持自定义的 Mysql 版本，随机的盐加密，加上用户验证，让攻击者毫无察觉;Github:Rogue-MySql-Server
https://github.com/leeberg/BlueHive //PS.利用Active Directory生成用户账户蜜罐
https://github.com/hacklcs/HFish //GO.redis\MYSQL\SSH\GitHub蜜罐
http://www.imooc.com/article/26398 //NodeJS 应用仓库钓鱼。同理可应用于python库\apache module 后门等，相关诱饵名称可设置为加解密模块等，或者直接dns劫持。

摄像头蜜罐

https://github.com/alexbredo/honeypot-camera //PY.摄像头蜜罐。tornado模拟WEB服务，图片代替视频，可以考虑后期多加点图片和按钮
https://github.com/EasyDarwin/EasyIPCamera //C.RTSP服务器组件用以构建摄像头蜜罐

工控蜜罐

https://github.com/sjhilt/GasPot //模拟油电燃气工控系统
https://github.com/djformby/GRFICS //IoT工业仿真系统模拟框架，采用MODBUS协议对PLC虚拟机监视和控制
https://github.com/RabitW/IoTSecurityNAT //IoT测试系统，方便快速接入各种设备，进行安全测试
https://github.com/mushorg/conpot //针对ICS/SCADA的低交互工控蜜罐，模拟Modbus和S7comm
https://github.com/trombastic/PyScada/ //PY2.基于Django的SCADA操作管理系统

协议解析流量分析数据还原

http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
https://github.com/wireshark/wireshark //LUA.议解析流量分析还原
http://www.tcpdump.org //网络数据包截获分析
http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版，被动的流量指纹识别TCP/http
https://github.com/zeek/zeek //C++.bro的升级版，主要用于对链路上所有深层次的可疑行为流量进行安全监控，为网络流量分析提供了一个综合平台，特别侧重于语义安全监控。
https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析
https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序，包括传感器sensor和服务端server 2个组件。
http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具，提供多种协议包生成及解析插件，能够灵活的的生成协议数据包，并进行修改、解析。
https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码，特点是进程抓包、特征自动分析
https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
https://github.com/NytroRST/NetRipper //支持截获像putty，winscp，mssql，chrome，firefox，outlook，https中的明文密码
https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量

常用报文库开源协议库

https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures，包括许多工控协议库等
https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
https://www.netresec.com/?page=PcapFiles //netresec公司维护。产品包括网络取证与监控，networkminer，caploader，rawcao

沙盒检测恶意样本分析

https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统
https://github.com/euphrat1ca/Panda-Sandbox //PY.钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件分析系统
https://www.sandboxie.com //基于转换存储的沙盒，半开源。

恶意软件/文件样本数据

https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单
https://github.com/euphrat1ca/security_w1k1/blob/master/myMalwareSample.md/ //恶意样本数据源。myWiki

在线文件检测

https://app.any.run //可视化在线恶意文件检测
https://habo.qq.com //在线恶意文件检测
https://www.virustotal.com //在线文件、网址、域名、IP检测。包含pdns。
http://r.virscan.org/ //在线杀毒
https://www.appscan.io //盘古app安全移动软件在线检测
http://safe.ijiami.cn //爱加密app安全移动软件在线检测
http://appscan.360.cn //360移动app安全移动软件在线检测
https://service.security.tencent.com/kingkong //腾讯金刚app安全移动软件在线检测

恶意文件查杀

https://www.freebuf.com/articles/network/139697.html //intro.使用深度学习检测DGA（域名生成算法）
https://github.com/mwleeds/android-malware-analysis //PY.利用机器学习进行恶意Android安卓应用检测
https://github.com/he1m4n6a/findWebshell //PY.webshell检查工具，可添加后门指纹。
https://github.com/ym2011/ScanBackdoor //一款简洁的Webshell扫描工具
https://github.com/erevus-cn/scan_webshell //webshell扫描工具
https://github.com/yassineaddi/BackdoorMan //可对指定目录进行php webshell检测
https://github.com/nbs-system/php-malware-finder //一款高效率PHP-webshell扫描工具
https://github.com/emposha/PHP-Shell-Detector //测试效率高达99%的webshell检测工具
https://github.com/chaitin/cloudwalker //GO.CloudWalker（牧云）服务器安全管理平台，主要针对webshell查杀。
https://github.com/emposha/Shell-Detector //Webshell扫描工具，支持php/perl/asp/aspx webshell扫描
http://www.chkrootkit.org/ //多方位后门/僵木蠕/rootkit检测工具
http://rkhunter.sourceforge.net/ //后门排查。系统命令（Binary）检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
https://github.com/KasperskyLab/klara //卡巴斯基开源基于Yara的分布式恶意软件扫描系统，
https://github.com/botherder/kraken //GO.实现的Yara恶意软件扫描器
https://github.com/netxfly/sec_check 通过信息采集（账户、连接、端口等）与yara扫描进行安全检测
https://github.com/nao-sec/tknk_scanner yara引擎为基础的恶意软件识别框架
https://github.com/viper-framework //PY2.二进制分析和管理框架，对恶意文件进行分析
https://github.com/Tencent/HaboMalHunter //哈勃分析系统，linux系统病毒分析及安全测试
http://www.clamav.net/downloads //病毒查杀软件
https://github.com/joxeankoret/pigaios //直接对比源代码与编译的二进制文件
https://github.com/felixweyne/ProcessSpawnControl //PS.对恶意程序进行检测与监控
https://github.com/sfaci/masc //扫描网站中的恶意软件，以及其他一些网站维护功能
https://github.com/Neo23x0/munin 依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
https://github.com/1lastBr3ath/drmine 自动化检测网页是否包含挖矿脚本的工具
https://github.com/alexandreborges/malwoverview //simple，将恶意文件进行快速分类
https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
https://github.com/target/strelka //PY3.通过实时扫描文件进行分析和实时监测。

压力测试DDOS/CC/拒绝服务

https://github.com/ywjt/Dshield //PY.DDOS防护
https://github.com/NewEraCracker/LOIC/ //C#.基于Praetox's LOIC project的压测工具，使用mono进行跨平台
https://github.com/IKende/Beetle.DT //C#.分布式压力测试工具
https://github.com/649/Memcrashed-DDoS-Exploit //PY.利用shodan搜索Memcached服务器进行压力测试
https://github.com/jseidl/GoldenEye //PY.DOS测试
https://github.com/mschwager/dhcpwn //PY.DHCP/IP压力测试
https://github.com/Microsoft/Ethr //GO.跨平台，TCP， UDP， HTTP， HTTPS压力测试工具
https://github.com/Markus-Go/bonesi //C.模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测
https://github.com/ajmwagar/lor-axe RUST，多线程、低带宽消耗的HTTP DoS工具
https://github.com/EZLippi/WebBench //C.网站压力测试，最高并发3万
https://github.com/jagracey/Regex-DoS //RegEx拒绝服务扫描器
https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //PY.RDP服务远程命令执行/DOS攻击/蓝屏exp
http://www.yykkll.com //压测站评测
https://defconpro.net //#
https://vip-boot.xyz/login.php //#
https://rocketstresser.com/login.php //多协议，支持cdn测试

wiki_FreeConnect

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯相关.myWiki

wiki_Selfsource

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源，文件\url\节点检测.myWiki

wiki_TipSkill

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki

个人维护的安全预警维基百科，根据中华人民共和国《网络安全法》相关政策规定，本文章只做安全预警，不被允许通过本文章技术手段进行非法行为，使用技术的风险由您自行承担

https://www.anquanke.com/opensource //GitHub安全类目引擎，热度，时间
https://github.com/We5ter/Scanners-Box //增加条目，细化分类。4k。
https://github.com/topics/security //GitHub安全类目
https://xj.hk //星际黑客。
https://www.8aq.net/ //先知;freebuf
http://wiki.ioin.in/ //sec-news 安全文摘
https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti。
https://www.osint-labs.org //S.R.P OSINT-Labs开源情报实验室
https://www.xssav.com //安全网址导航
https://sec.thief.one //安全热点聚合平台

TheEnd