漏洞及渗透练习平台
ZVulDrill
https://github.com/710leo/ZVulDrill
SecGen Ruby编写的一款工具,生成含漏洞的虚拟机
https://github.com/cliffe/secgen
btslab渗透测试实验室
WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Damn Vulnerable Web Application(漏洞练习平台)
轻量网漏洞演示平台
stamparm / DSVW
黑客技术训练环境
joe-shenouda / awesome-cyber-skills
网络及应用渗透训练平台
OWASP / SecurityShepherd
docker搭建的漏洞练习环境
MyKings / docker-vulnerability-environmen
数据库注入练习平台
https://github.com/Audi-1/sqli-labs
用节点编写漏洞练习平台,如OWASP Node Goat
https://github.com/cr0hn/vulnerable-node
花式扫描器 :端口扫描器Nmap
https://github.com/nmap/nmap
本地网络扫描器
https://github.com/SkyLined/LocalNetworkScanner
子域名扫描器
https://github.com/lijiejie/subDomainsBrute
类型检测工具
https://github.com/EnableSecurity/wafw00f
信息搜集工具
社工插件,可查找以电子邮件,电话,用户名的注册的所有网站账号信息
https://github.com/n0tr00t/Sreg
Github上的信息搜集,实时柯林斯查询扫描的Git的最新上传有关邮箱账号密码信息
https://github.com/sea-god/gitscan
github Repo信息搜集工具
https://github.com/metac0rtex/GitHarvester
WEB:
木马后门的大合集
https://github.com/tennc/webshell
渗透以及网络攻击脚本
https://github.com/brianwrf/hackUtils
网络渗透小工具大合集
https://github.com/rootphantomer/hack_tools_for_me
XSS数据接收平台
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSS与CSRF工具
https://github.com/evilcos/xssor
命令注入开发者的简称,网站向命令注入检测工具
https://github.com/stasinopoulos/commix
数据库注入工具
https://github.com/sqlmapproject/sqlmap
Web代理,通过加载sqlmap api进行sqli实时检测
https://github.com/zt2/sqli-hunter
新版中国菜刀
https://github.com/Chora10/Cknife
混帐的泄露利用EXP
https://github.com/lijiejie/GitHack
浏览器攻击框架
https://github.com/beefproject/beef
自动化绕过WAF脚本
https://github.com/khalilbijjou/WAFNinja
HTTP命令行客户端,可以从命令行构造发送各种HTTP请求(类似于卷曲)
https://github.com/jkbrzt/httpie
浏览器调试利器
https://github.com/firebug/firebug
一款开源WAF
https://github.com/SpiderLabs/ModSecurity