** 重要な注意:** 本プロジェクトのツールはインターネットからのものであり、マルウェアやバックドアが含まれているかどうかは自己判断でお願いします!!
- 本プロジェクトのすべての内容は、学習と研究の目的のみで使用され、プロジェクトの技術手段を違法な目的に使用しないでください。誰かが引き起こしたいかなる悪影響についても、私は責任を負いません。
- 本文書のすべての内容、ニュースは私の態度や立場を代表するものではありません。提案やプランがある場合は、issues を提出してください。
- いかなる広告費用も請求しません。表示されるすべてのツールリンクは、私とは何の利害関係もありません。
Web 侵入総合スキャン類#
1. 外部ネットワークツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| afrog | https://github.com/zan8in/afrog | afrog は、高速で安定した高性能の脆弱性スキャナーです。 |
| xray | https://github.com/chaitin/xray | 完全なセキュリティ評価ツールで、一般的な Web セキュリティ問題のスキャンをサポートします。 |
| nuclei | https://github.com/projectdiscovery/nuclei | Nuclei は、ゼロ誤報のカスタムテンプレートを使用してホストを一括で迅速にスキャンします。 |
| nacs | https://github.com/u21h2/nacs | イベント駆動型の侵入テストスキャナー |
| pocsuite3 | https://github.com/knownsec/pocsuite3 | pocsuite3 は、知っている創宇 404 チームによって開発されたオープンソースのリモート脆弱性テストフレームワークです。 |
| scan4all | https://github.com/GhostTroops/scan4all | vscan、nuclei、ksubdomain、subfinder を統合してスキャンします。 |
| goon | https://github.com/i11us0ry/goon | goon は、fscan や kscan などの優れたツールの機能を統合したスキャン爆破ツールです。 |
| vscan | https://github.com/veo/vscan | オープンソースで軽量、迅速、クロスプラットフォームの Web 脆弱性スキャンツールで、迅速に Web サイトのセキュリティリスクを検出します。 |
| Railgun | https://github.com/lz520520/railgun | Railgun は GUI インターフェースの侵入ツールで、現在ポートスキャン、ポート爆破、Web フィンガープリンティング、脆弱性スキャン、脆弱性の利用、エンコーディング変換機能を統合しています。今後も継続的に更新されます。 |
| yakit | https://github.com/yaklang/yakit | 単兵作戦の神器 |
| goby | https://gobysec.net/ | 次世代のネットワークセキュリティ技術で、ターゲットの完全な資産データベースを構築することで迅速なセキュリティ対応を実現します。 |
| POC-bomber | https://github.com/tr0uble-mAker/POC-bomber | 大量の高脅威 POC/EXP を利用してターゲットの権限を迅速に取得し、侵入やレッドチームの迅速な打点に使用します。 |
| vulmap | https://github.com/zhzyker/vulmap | Vulmap は Web 脆弱性スキャンと検証ツールです。 |
| kscan | https://github.com/lcvvvv/kscan | Kscan は純 Go で開発された全方位スキャナーで、ポートスキャン、プロトコル検出、フィンガープリンティング、ブルートフォースなどの機能を備えています。 |
| ez | https://github.com/m-sec-org/EZ | https://msec.nsfocus.com/ これは尊重する必要があります。コミュニティ版が出たことは非常に素晴らしいです! |
2. 内部ネットワークツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| fscan | https://github.com/shadow1ng/fscan | 内部ネットワークの総合スキャンツールで、ワンクリック自動化、全方位の漏洩スキャンが便利です。 |
| Template | https://github.com/1n7erface/Template | 次世代 RedTeam のヒューリスティック内部ネットワークスキャン |
| SweetBabyScan | https://github.com/inbug-team/SweetBabyScan | 軽量な内部ネットワーク資産探査脆弱性スキャンツール |
| Fvuln | https://github.com/d3ckx1/Fvuln | F-vuln は自分の仕事を便利にするために特別に作成された自動化ツールです。 |
| dismap | https://github.com/zhzyker/dismap | Web フィンガープリンティング情報を迅速に識別し、資産タイプを特定します。 |
| Tscanplus | https://github.com/TideSec/Tscanplus | 総合的なネットワークセキュリティ検査と運用ツールで、迅速な資産発見、識別、検出を目的とし、基礎的な資産情報データベースを構築し、甲方のセキュリティチームやセキュリティ運用担当者が効果的に資産を偵察し、検索し、存在する弱点や攻撃面を発見するのを支援します。 |
| FscanSnipaste | https://github.com/He1za1/FscanSnipaste | 攻防時に内部ネットワーク fs 大保健後、大量のプリンター、FTP などがあり、繰り返しスクリーンショットを取る効率が非常に低いため、自動スクリーンショットを取得できます。 |
情報収集類#
フィンガープリンティングツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| TideFinger_Go | https://github.com/TideSec/TideFinger_Go | TideFinger フィンガープリンティングツールで、Web とホストのフィンガープリンティングを識別します。 |
| Ehole | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)3.0 再構築版 - レッドチームの重点攻撃システムフィンガープリンティングツール |
| Finger | https://github.com/EASY233/Finger | 大量の資産の中で生存探査と重点攻撃システムフィンガープリンティングツール |
| 潮汐指纹识别 | http://finger.tidesec.net/ | 潮汐フィンガープリンティング |
| WhatWeb | https://github.com/urbanadventurer/WhatWeb | Web フィンガープリンティングツール |
| cdncheck | https://github.com/projectdiscovery/cdncheck | 侵入中に Web サイトの CDN/WAF/ クラウドを検出するためのツール |
資産発見ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| ARL | https://github.com/TophantTechnology/ARL | ARL 資産偵察灯塔システムは、ターゲットに関連するインターネット資産を迅速に偵察し、基礎的な資産情報データベースを構築することを目的としています。 |
| 棱镜 X | https://prismx.io/ | 棱镜 X・単兵侵入プラットフォーム |
| ARL-Finger-ADD | https://github.com/loecho-sec/ARL-Finger-ADD | 灯塔(最新版)フィンガー追加スクリプト! |
| fofa_viewer | https://github.com/wgpsec/fofa_viewer | Fofa Viewer は JavaFX で書かれたユーザーフレンドリーな FOFA クライアントです。 |
| ThunderSearch | https://github.com/xzajyjs/ThunderSearch | Fofa、Shodan、Hunter、Zoomeye、Quake ネットワーク空間検索エンジンをサポートする閃電検索器 |
| ENScan_GO | https://github.com/wgpsec/ENScan_GO | 各企業情報 API に基づくツールで、国内企業情報収集のさまざまな問題を解決します。 |
| fofax | https://github.com/xiecat/fofax | fofax は API ベースのコマンドラインクエリツールです。 |
| fofaEX | https://github.com/10cks/fofaEX | FOFA に基づく Java クライアント / レッドチームツールです。 |
| nemo_go | https://github.com/hanc00l/nemo_go | Nemo は自動化情報収集のためのシンプルなプラットフォームです。 |
| ShuiZe | https://github.com/0x727/ShuiZe_0x727 | 情報収集自動化ツールです。 |
| Slack | https://github.com/qiwentaidi/Slack | Go Wails で実装された GUI ツールで、Web サイトスキャン、ポートスキャン、企業情報収集、サブドメイン爆破、空間エンジン検索、CDN 識別などの機能を含みます。 |
| Google 検索構文ジェネレーター | http://www.php1nf0.top/google/google.php | Google 検索構文ジェネレーター |
サブドメイン収集ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| Layer | https://github.com/euphrat1ca/LayerDomainFinder | Layer サブドメイン掘削機 |
| OneForAll | https://github.com/shmilylty/OneForAll | OneForAll は強力なサブドメイン収集ツールです。 |
| subdomain | https://rapiddns.io/subdomain | オンラインサブドメイン爆破ツールです。 |
| subfinder | https://github.com/projectdiscovery/subfinder | 高速な受動的サブドメイン列挙ツールです。 |
| dnsub | https://github.com/yunxu1/dnsub | dnsub は使いやすく強力なサブドメインスキャンツールです。 |
| オンライン - サブドメイン爆破 | http://z.zcjun.com/ | 二次ドメイン掘削 |
| Hosts_scan | https://github.com/fofapro/Hosts_scan | IP とドメインの衝突マッチングアクセス用の小ツールです。 |
| hostscan | https://github.com/cckuailong/hostscan | 自動化ホスト衝突ツールで、レッドチームがネットワーク境界を迅速に拡張し、より多くのターゲットポイントを取得するのを助けます。 |
ディレクトリスキャンツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| dirsearch | https://github.com/maurosoria/dirsearch | ディレクトリスキャン |
| dirsearch_bypass403 | https://github.com/lemonlove7/dirsearch_bypass403 | ディレクトリスキャン + JS ファイルからの URL とサブドメインの抽出 + 403 ステータスのバイパス + フィンガープリンティング |
| feroxbuster | https://github.com/epi052/feroxbuster | 再帰的ディレクトリスキャン |
| gobuster | https://github.com/OJ/gobuster | Go ベースの高速ディレクトリスキャンツールです。 |
| ffuf | https://github.com/ffuf/ffuf | ファジングテスト、ディレクトリ爆破ツールです。 |
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | グラフィカルインターフェース版爆破ツールです。 |
| dirb | kali 自带 | ディレクトリスキャン |
| ihoneyBakFileScan_Modify | https://github.com/VMsec/ihoneyBakFileScan_Modify | バックアップファイルスキャナーです。 |
ポートスキャンツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| nmap | https://nmap.org/download | オールラウンドポートスキャン神器 |
| naabu | https://github.com/projectdiscovery/naabu | Go で書かれた高速ポートスキャナーで、信頼性とシンプルさに重点を置いています。 |
| TXPortMap | https://github.com/4dogs-cn/TXPortMap | ポートスキャンツールです。 |
| masscan | https://github.com/robertdavidgraham/masscan | 速度が最速とされるポートスキャンツールです。 |
| scaninfo | https://github.com/redtoolskobe/scaninfo | 高速ポートスキャンツールです。 |
| オンラインスキャンポートツール 1 | http://coolaf.com/tool/port | オンラインスキャンポート 1 |
| オンラインスキャンポートツール 2 | https://tool.cc/port/ | オンラインスキャンポート 2 |
Burp プラグイン#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| TsojanScan | https://github.com/Tsojan/TsojanScan | 統合された BurpSuite 脆弱性検出プラグインです。 |
| ShiroScan | https://github.com/sv3nbeast/ShiroScan | Shiro<=1.2.4 の逆シリアル化、一鍵検出ツールです。 |
| FastjsonScan | https://github.com/a1phaboy/FastjsonScan | Fastjson スキャナーで、バージョン、依存ライブラリ、autoType 状態などを識別します。 |
| knife | https://github.com/bit4woo/knife | 右クリックメニューを追加して Burp をよりスムーズに使用できるようにします。 |
| HaE | https://github.com/gh0stkey/HaE | HaE リクエストハイライトマークと情報抽出の補助的な BurpSuite プラグインです。 |
| captcha-killer-modified | https://github.com/f0ng/captcha-killer-modified | CAPTCHA 認識 |
| BurpCrypto | https://github.com/whwlsfb/BurpCrypto | 複数の暗号アルゴリズムをサポートする BurpSuite プラグインで、フロントエンドの暗号を爆破するために JS コードを直接実行します。 |
| autoDecoder | https://github.com/f0ng/autoDecoder | Burp プラグインで、カスタマイズに基づいてデータパケットを処理します(暗号化、爆破などに適用)。 |
| AutoRepeater | https://github.com/nccgroup/AutoRepeater | 自動リクエスト送信 |
| jsEncrypter | https://github.com/c0ny1/jsEncrypter | フロントエンド暗号 Fuzz 用の Burp Suite プラグインです。 |
| APIKit | https://github.com/API-Security/APIKit | アプリケーションの漏洩 API ドキュメントを発見するための能動的 / 受動的スキャンが可能です。 |
| RouteVulScan | https://github.com/F6JO/RouteVulScan | 再帰的受動的脆弱パス検出の Burp プラグインです。 |
| json-web-tokens | burp 商店可下载 | JWT テスト |
| Log4j2Scan | https://github.com/whwlsfb/Log4j2Scan | Log4j2 脆弱性 CVE-2021-44228 の BurpSuite プラグインです。 |
| burp-awesome-tls | https://github.com/sleeyax/burp-awesome-tls | WAF をバイパスし、任意のブラウザを欺くことができます。 |
| ViewStateDecoder | https://github.com/raise-isayan/ViewStateDecoder | Burpsuite 拡張。ASP.NET ViewStateDecoder をサポートします。 |
| chunked-coding-converter | https://github.com/c0ny1/chunked-coding-converter | ダーティデータと遅延分割転送を追加します。 |
| xia_sql | https://github.com/smxiazi/xia_sql | xia SQL (瞎注) burp プラグインで、各パラメータの後に単一引用符を追加し、二重引用符を追加する簡単な判断注入小プラグインです。 |
ブラウザプラグイン#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| SwitchyOmega | (拡張商店から自分でダウンロード) | SwitchyOmega ブラウザのプロキシプラグインです。 |
| heimdallr | 拡張商店から自分でダウンロード | ハニーポットサイトを検出します。 |
| multi-elasticsearch-head | 拡張商店から自分でダウンロード | elasticsearch に接続します。 |
| FindSomething | 拡張商店から自分でダウンロード | ウェブページのソースコードを使用して敏感な情報を収集します。 |
| X-Forwarded-For Header | 拡張商店から自分でダウンロード | xff ヘッダーを追加します。 |
| Wappalyzer | 拡張商店から自分でダウンロード | ウェブサイトの特徴を識別します。 |
| User-Agent Switcher and Manager | 拡張商店から自分でダウンロード | ウェブサイトの UA ヘッダーを変更します。 |
| uBlock Origin Lite | 拡張商店から自分でダウンロード | ポップアップ、ゴミ広告などを防ぎます。 |
| Cookie-Editor | 拡張商店から自分でダウンロード | クッキーを偽造します。 |
| HackerBar | https://github.com/HackerBar-Sec/HackerBar | 匿名の資産検索ツールです。 |
| Hackbar | バージョンが有料のため、自分で入手する必要があります! | HackBar はセキュリティ監査ツールで、ウェブサイトの侵入テストをより簡単に行うことができます。 |
| superSearchPlus | https://github.com/dark-kingA/superSearchPlus | 統合型情報収集プラグインで、総合的なクエリ、資産測量クエリ、情報収集、敏感情報抽出、js リソーススキャン、ディレクトリスキャン、vue コンポーネントスキャンをサポートします。 |
フィッシングツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| swaks | (kali 自带) https://github.com/jetmore/swaks | Swaks は強力で柔軟なスクリプト可能なトランザクション指向の SMTP テストツールです。 |
| gophish | https://github.com/gophish/gophish | オンラインテンプレートを自分で作成し、フィッシング広告を送信する機能を持つフィッシングシステムです。 |
| mip22 | https://github.com/makdosx/mip22 | MIP22 は高度なネットフィッシングツールで、83 種類のフィッシング用ページを備えています。 |
| SocialFish | https://github.com/UndeadSec/SocialFish | 強力なフィッシングツールです。 |
| winrar 利用工具 | https://github.com/b1tg/CVE-2023-38831-winrar-exploit | CVE-2023-38831 winrar 脆弱性利用生成器です。 |
| wps-rce | https://github.com/ba0gu0/wps-rce | WPS Office RCE 0day |
脆弱性利用類#
総合脆弱性スキャンツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| Hyacinth | https://github.com/pureqh/Hyacinth | Java 脆弱性集合ツールです。 |
| NaturalTeeth | https://github.com/ddwGeGe/NaturalTeeth | 脆弱性利用の小ツールです。 |
| 0Day_2023 | https://github.com/SunSkyZRT/2023HW-0Day-vulnerability-detection | 2023HWPoc 利用ツールです。 |
| Apt_t00ls | https://github.com/White-hua/Apt_t00ls | 高危脆弱性利用ツールです。 |
| OA-EXPTOOL | https://github.com/LittleBear4/OA-EXPTOOL | OA 総合利用ツールで、約 20 種類の OA 脆弱性をバッチスキャンします。 |
| MYExploit | https://github.com/achuna33/MYExploit | OAExploit は製品に基づくワンクリックスキャンツールです。 |
| 用友 NC 系列脆弱性検出利用ツール | https://github.com/wgpsec/YongYouNcTool/ | 用友 NC シリーズ脆弱性検出利用ツールで、ワンクリック検出、コマンド実行エコー、ファイル落地、ワンクリックメモリマ、ファイル読み取りなどをサポートします。 |
| LiqunKit | 需自行获取,暂不提供链接 | 脆弱性利用ツールです。 |
| Ingram | https://github.com/jorhelp/Ingram | ネットワークカメラ脆弱性スキャンツールです。 |
| 0x7eTeamTools | https://github.com/0x7eTeam/0x7eTeamTools | 自分で GitHub で見てください。 |
ミドルウェア / アプリケーション / インターフェース脆弱性利用ツール#
| 脆弱性コンポーネント | ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|---|
| Apache | Apache_Penetration_Tool | https://github.com/wangfly-me/Apache_Penetration_Tool | CVE-2021-41773&CVE-2021-42013 のグラフィカル脆弱性検出利用ツールです。 |
| Apereo CAS | Cas_Exploit | https://gitee.com/keyboxdzd/Cas_Exploit | 4.1.X および 4.2.X に存在する逆シリアル化脆弱性です。 |
| Apache Dubbo | dubbo スキャンツール | https://github.com/YYHYlh/Dubbo-Scan | Apache Dubbo 脆弱性検出ツールです。 |
| GeoServer | GeoServer sql 注入脆弱性 | https://github.com/win3zz/CVE-2023-25157 | sql 注入脆弱性 CVE-2023-25157 です。 |
| gitlab | gitlab 任意ファイル読み取り | https://github.com/thewhiteh4t/cve-2020-10977 | GitLab 12.9.0 の任意ファイル読み取りです。 |
| gitlab リモートコマンド実行 | https://github.com/Al1ex/CVE-2021-22205 | CVE-2021-22205 です。 | |
| jboss | jboss 逆シリアル化ツール | https://github.com/s0k/Deserialize | jboss 逆シリアル化ツールです。 |
| 未承認 / 弱パスワード検出 | https://github.com/rambleZzz/jmxbfGUI | 未承認 / 弱パスワード検出です。 | |
| jboss 脆弱性検出ツール | https://github.com/Ye4r/JbossExploit | jboss 脆弱性検出ツールです。 | |
| Jenkins | Jenkins リモートコード実行脆弱性 | https://github.com/vulhub/CVE-2017-1000353/ | CVE-2017-1000353(リモートコード実行)です。 |
| Jenkins リモートコード実行脆弱性 | https://github.com/orangetw/awesome-jenkins-rce-2019 | CVE-2018-1000861(リモートコード実行)です。 | |
| minio | 敏感情報漏洩 | https://github.com/MzzdToT/CVE-2023-28432 | 敏感情報漏洩です。 |
| nacos | 総合利用ツール | https://github.com/charonlight/NacosExploitGUI | 総合利用ツールです。 |
| 逆シリアル化ツール | https://github.com/c0olw/NacosRce | 逆シリアル化ツールです。 | |
| Apache RocketMQ | リモート脆弱性実行 | https://github.com/SuperZero/CVE-2023-33246 | CVE-2023-33246 です。 |
| shiro | shiro550 ツール | https://github.com/j1anFen/shiro_attack | shiro550 です。 |
| springboot | SpringExploit | https://github.com/SummerSec/SpringExploit | 総合利用ツールです。 |
| spring gateway リモートコード実行 | https://github.com/SummerSec | メモリ馬大殺器(CVE-2022-22947)です。 | |
| SBSCAN | https://github.com/sule01u/SBSCAN | SBSCAN は spring フレームワークに特化した侵入テストツールです。 | |
| thinkphp | 利用ツール | https://github.com/zangcc/Aazhen-RexHa | thinkphp 自動化チェックツールです。 |
| tomcat | ApacheTomcatScanner | https://github.com/p0dalirius/ApacheTomcatScanner | tomcat テストツールです。 |
| Vcenter | VcenterKiller | https://github.com/Schira4396/VcenterKiller | Vcenter に対する総合利用ツールです。 |
| VcenterKit | https://github.com/W01fh4cker/VcenterKit | Vcenter 総合侵入利用ツールキットです。 | |
| Weblogic | WeblogicTool | https://github.com/KimJun1010/WeblogicTool | WeblogicTool、GUI 脆弱性利用ツールです。 |
| WeblogicExploit-GUI | https://github.com/sp4zcmd/WeblogicExploit-GUI | Weblogic 脆弱性利用グラフィカルツールです。 | |
| webpack | Packer-Fuzzer-Plus | https://github.com/BigYoungs/Packer-Fuzzer-Plus | Webpack などのフロントエンドパッケージツールに構築されたウェブサイトの迅速で効率的なセキュリティ検査のためのスキャンツールです。 |
| Packer-Fuzzer | https://github.com/rtcatc/Packer-Fuzzer | Webpack などのフロントエンドパッケージツールに構築されたウェブサイトの迅速で効率的なセキュリティ検査のためのスキャンツールです。 | |
| URLFinder | https://github.com/pingc0y/URLFinder | ウェブサイトページのインターフェースを全面的に抽出します。 | |
| wordpress | wpscan | kali 里自带 | wordpress スキャン神器です。 |
| wsdl | SoapUI | https://www.soapui.org/ | インターフェーステスト神器です。 |
| wsdler | burp 商店下载 | インターフェーステストです。 | |
| ReadyAPI | 自行获取 | インターフェーステストです。 | |
| K8s | k8sUnauthorizedAccessScanner | https://github.com/b0bac/k8sUnauthorizedAccessScanner | kubernetes 未承認アクセス脆弱性スキャンです。 |
| redis | RedisWriteFile | https://github.com/r35tart/RedisWriteFile | Redis マスター / スレーブを介して無損失ファイルを書き出します。 |
| redis-dump-go | https://github.com/yannh/redis-dump-go | Redis サーバーのバックアップと復元 - FAST です。 | |
| Apache Solr | solr_rce | https://github.com/jas502n/solr_rce | Solr RCE 利用ツールです。 |
| 金蝶 Apusic アプリケーションサーバー | Kingdee_Apusic_AppServer_Upload_File_Poc | https://github.com/MD-SEC/MDPOCS/blob/main/Kingdee_Apusic_AppServer_Upload_File_Poc.py | 金蝶 Apusic アプリケーションサーバー deployApp インターフェース任意ファイルアップロードです。 |
| jenkins | Jenkins_Credentials_Crack | https://github.com/rabbitmask/Jenkins_Credentials_Crack | jenkins 解読ツールです。 |
情報漏洩利用ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| Aliyun-.AK.Tools | https://github.com/mrknow001/aliyun-accesskey-Tools | 阿里云 accesskey 利用ツール(グラフィカルインターフェース)です。 |
| cf | 需自行获取,暂不提供下载 | クラウド資産利用ツールです。 |
| cloudTools | https://github.com/dark-kingA/cloudTools | クラウド資産管理ツールで、現在のツールの位置付けはクラウドセキュリティ関連ツールです。 |
| API-T00L | https://github.com/pykiller/API-T00L | Feishu、DingTalk、企業 WeChat の API インターフェース利用です。 |
| API-Explorer | https://github.com/mrknow001/API-Explorer | 小プログラム、公式アカウント、企業 WeChat、Feishu、DingTalk などの漏洩 secert 後利用ツールです。 |
| oss-stinger | https://github.com/9bie/oss-stinger | Tencent Cloud OSS を利用して HTTP トラフィックを転送し、CS/MSF のオンラインなどに使用できます。 |
| GitHack | https://github.com/lijiejie/GitHack | GitHack は.git 漏洩利用スクリプトで、漏洩した.git フォルダー内のファイルを使用してプロジェクトのソースコードを再構築します。 |
| heapdump_tool | https://www.aliyundrive.com/s/GapNjP3a9Rx | 敏感情報クエリツールです。 |
| JDumpSpider-1.0-SNAPSHOT-full | https://github.com/whwlsfb/JDumpSpider | HeapDump 敏感情報抽出ツールです。 |
| swagger-exp | https://github.com/lijiejie/swagger-exp | swagger のすべてのインターフェースを試みます。 |
| swagger-hack | https://github.com/jayus0821/swagger-hack | swagger のすべてのインターフェースを自動的にクロールし、自動テストします。 |
| ds_store_exp | https://github.com/lijiejie/ds_store_exp | .DS_store ファイル漏洩利用ツールです。 |
| dvcs-ripper | https://github.com/kost/dvcs-ripper | .git.cvs ソースコード漏洩利用ツールです。 |
| svnExploit | https://github.com/admintony/svnExploit | SvnExploit は SVN ソースコード漏洩全バージョン Dump ソースコードをサポートします。 |
| git-dumper | https://github.com/arthaud/git-dumper | git-dumper はウェブサイトから git リポジトリをダンプするツールです。 |
| dumpall | https://github.com/0xHJK/dumpall | 情報漏洩利用ツールで、.git/.svn/.DS_Store 漏洩とディレクトリ列挙に適しています。 |
| badsecrets | https://github.com/blacklanternsecurity/badsecrets | 複数の Web フレームワークにおける既知の秘密を検出するためのライブラリです。例えば、JWT Viewstate Django_SignedCookies などです。 |
| Wx_SessionKey_crypth | https://pan.baidu.com/s/1Dv7xDn-1bOrwf1bSYRj51g?pwd=53z7 | WeChat 小プログラムの session_key 解読(抽出コード:53z7)です。 |
| ClassHound | https://github.com/LandGrey/ClassHound | 任意ファイルダウンロード脆弱性を利用して、反コンパイル Class ファイルをループダウンロードし、ウェブサイトの Java ソースコードを取得します。 |
データベース利用ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| MDUT | https://github.com/SafeGroceryStore/MDUT | MDUT データベース利用ツールです。 |
| Databasetools | https://github.com/Hel10-Web/Databasetools | Go 言語で書かれたデータベース自動化特権昇格ツールです。 |
| SharpSQLTools | https://github.com/uknowsec/SharpSQLTools | sqlserver 利用ツールです。 |
| mssqlproxy | https://github.com/blackarrowsec/mssqlproxy | ソケットを再利用して、損なわれた Microsoft SQL Server で制限された環境内で横移動を実行します。 |
| ODAT | https://github.com/quentinhardy/odat | ODAT:Oracle データベース攻撃ツールです。 |
| Another Redis Desktop Manager | https://goanother.com/cn/ | redis 接続ツールです。 |
| redis-rogue-getshell | https://github.com/vulhub/redis-rogue-getshell | redis マスター / スレーブ複製ツールです。 |
| RedisEXP | https://github.com/yuyan-sec/RedisEXP | redis コマンド利用ツールです。 |
| LDAP Browser | https://ldapbrowserwindows.com/ | ldap 接続です。 |
| oracleshell | https://github.com/jas502n/oracleShell | oracle データベースコマンド実行テストツールです。 |
| DataMiner | https://github.com/wjlab/DataMiner/ | データベース自動サンプリングツールです。 |
| SQLDownload | https://github.com/z-bool/SQLDownload | 内部ネットワークの大規模データダンプ解決策で、トンネルが不安定な場合に内部ネットワークデータベースを csv 形式ファイルとして保存します。 |
ソーシャルエンジニアリング / 一般的な辞書作成 / 収集ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| Dictionary-Of-Pentesting | https://github.com/insightglacier/Dictionary-Of-Pentesting | 侵入テスト、SRC 脆弱性発掘、爆破、Fuzzing などの辞書収集プロジェクトです。 |
| fuzzDicts | https://github.com/TheKingOfDuck/fuzzDicts | 辞書、一つで十分です。 |
| S-BlastingDictionary | https://github.com/shadowabi/S-BlastingDictionary | 自分で収集した爆破辞書で、一般的なユーザー名、パスワードの弱パスワード、SQL 万能パスワードなどを含みます。 |
| SecLists | https://github.com/danielmiessler/SecLists | セキュリティ評価中に使用されるさまざまなタイプのリストのコレクションです。 |
| BaiLu-SED-Tool | https://github.com/z3r023/BaiLu-SED-Tool | 白鹿ソーシャルエンジニアリング辞書生成器で、柔軟性と使いやすさを兼ね備えています。 |
| Fdict | https://github.com/ccc-f/Fdict | 企業向けの侵入テスト辞書生成ツールです。 |
| PwdBUD | https://github.com/sry309/PwdBUD | SRC パスワード生成ツールで、トップ辞書で結果が得られない場合、ドメイン名、会社名などの要素に基づいて特定の辞書を生成します。 |
| pydictor | https://github.com/LandGrey/pydictor | 強力で便利なハッカー辞書構築ツールで、ブルートフォース攻撃に使用されます。 |
| SocialEngineeringDictionaryGenerator | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | ソーシャルエンジニアリングパスワード生成器で、個人情報を利用してパスワードを生成するツールです。 |
| UserNameDictTools | https://github.com/abc123info/UserNameDictTools/ | ユーザー名パスワード辞書生成ツール(中国語の名前を 14 種類の形式のピンインに変換します)。 |
一般的な脆弱性利用ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| sqlmap | https://github.com/sqlmapproject/sqlmap | sql 注入神器!他に類を見ません。 |
| Codex 验证码后台爆破 | https://pan.baidu.com/s/112zaGL_-hlXsspKvzAn5Ug?pwd=32wb | バックエンドの認識 CAPTCHA 爆破神器です!(抽出コード:32wb) |
| tplmap | https://github.com/epinna/tplmap | SSTI テンプレート注入テストです。 |
| jwt_tool | https://github.com/ticarpi/jwt_tool | JSON Web トークンのテスト、調整、クラッキング用のツールキットです。 |
| jwt_hack | https://github.com/hahwul/jwt-hack | jwt-hack は JWT に対するハッキング / セキュリティテスト用のツールです。 |
| blasting | https://github.com/gubeihc/blasting | web フロントエンド爆破神器!自動的に CAPTCHA を認識します。 |
| sslscan | https://github.com/rbsec/sslscan | sslscan は SSL/TLS を有効にしたサービスをテストして、サポートされている暗号スイートを発見します。 |
| cheetah | https://github.com/shmilylty/cheetah | cheetah は辞書ベースの webshell パスワード爆破ツールです。 |
| SmallProxyPool | https://github.com/Ggasdfg321/SmallProxyPool | 無料で高品質な小さなプロキシプールで、WAF があるサイトでディレクトリスキャンや辞書爆破を行う際の問題を解決します。 |
| Gofreeproxy | https://github.com/ja9er/Gofreeproxy | 動的プロキシ小ツールです。 |
爆破利用ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| hydra | kali 自带 https://github.com/vanhauser-thc/thc-hydra | 爆破神器で、何でも爆破できます。 |
| hashcat | https://github.com/hashcat/hashcat | ハッシュを解読し、すべてのパスワードを扱います。 |
| john | kali 自带 https://github.com/openwall/john | john は自分で理解してください。 |
| phpMyAdmin 暴力破解 | https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3 | phpMyAdmin の暴力破解に特化しています。 |
| AttackTomcat | https://github.com/tpt11fb/AttackTomcat | Tomcat の一般的な脆弱性 GUI 利用ツールで、Tomcat の弱パスワード爆破に特化しています。 |
| 超级弱口令测试工具 | https://github.com/shack2/SNETCracker | 超級弱口令チェックツールは Windows プラットフォームの弱口令監査ツールです。 |
| PortBrute | https://github.com/awake1t/PortBrute | クロスプラットフォームの小型ポート爆破ツールで、FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD の爆破をサポートします。 |
| Boom | https://github.com/Fly-Playgroud/Boom | Boom は無頭ブラウザに基づくインテリジェント Web 弱パスワード(バックエンドパスワード)爆破 / 検出ツールです。 |
逆シリアル化利用ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| ysuserial | https://github.com/frohoff/ysoserial | 不安全な Java オブジェクトの逆シリアル化を利用するためのペイロードを生成します。 |
| JNDIExploit | https://github.com/WhiteHSBG/JNDIExploit | ysuserial を修正したもので、非常に強力です。 |
| ysuserial 修改版 | https://github.com/Y4er/ysoserial | ysoserial の修正版です。 |
| marshalsec | https://github.com/mbechler/marshalsec | jndi 基本ツールです。 |
メモリ馬注入ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| JundeadShell | https://github.com/0x00007c00/JundeadShell | Java メモリ馬注入ツールです。 |
| TomcatMemShell | https://github.com/ce-automne/TomcatMemShell | すぐに使える Tomcat7/8/9/10 バージョンの Listener/Filter/Servlet メモリ馬です。 |
| msmap | https://github.com/hosch3n/msmap | Memory WebShell Generator です。 |
| RMI_Inj_MemShell | https://github.com/novysodope/RMI_Inj_MemShell | rmi でメモリ馬を打つツールで、ターゲットが ldap を使用できない場合に適しています。 |
| JavaAgentTools | https://github.com/ethushiroha/JavaAgentTools | Java エージェントを使用してメモリ馬などの機能を実現します。 |
| vagent | https://github.com/veo/vagent | 多機能 Java エージェントメモリ馬です。 |
探活ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| bscan | https://github.com/broken5/bscan | bscan 探測生存ツールで、非常に実用的です。 |
逆連接プラットフォームツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| revsuit | https://github.com/Li4n0/revsuit | RevSuit は柔軟で強力な逆連接プラットフォームです。現在、HTTP、DNS、RMI、LDAP、MySQL、FTP プロトコルをサポートしています。 |
| dnslog | http://dnslog.cn/ | オンライン逆連接プラットフォームです。 |
| Ceye | http://ceye.io/ | オンライン逆連接プラットフォームです。 |
| DigPm | https://dig.pm/ | オンライン逆連接プラットフォームです。 |
内部ネットワーク侵入類#
webshell 管理 / プラグイン#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| Godzilla | https://github.com/BeichenDream/Godzilla | ゴジラです。 |
| Behinder | https://github.com/rebeyond/Behinder | “冰蝎” 動的バイナリエンクリプションウェブサイト管理クライアントです。 |
| antSword | https://github.com/AntSwordProject/antSword | 中国のアリソードはオープンソースのクロスプラットフォームウェブサイト管理ツールです。 |
| Cknife | https://github.com/Chora10/Cknife | クロスプラットフォーム版中国包丁です。 |
| Webshell_Generate | https://github.com/cseroad/Webshell_Generate | 各種の免殺 webshell を生成するためのツールです。 |
| java-memshell-generator | https://github.com/pen4uin/java-memshell-generator-release | 高度にカスタマイズ可能な Java メモリ馬生成ツールです。 |
| XG_NTAI | https://github.com/xiaogang000/XG_NTAI | 一鍵免殺冰蝎、哥斯拉などの webshell の php、jsp 木馬ファイルです。 |
| vshell | https://github.com/veo/vshell | vshell は Go で書かれたホスト管理ツールです。 |
| 天蝎権限管理ツール | https://github.com/shack2/skyscorpion | 天蝎権限管理ツールは冰蝎の暗号化トラフィックを使用して WebShell 通信管理を行います。 |
| as_bypass_php_disable_functions | https://github.com/Medicean/as_bypass_php_disable_functions | antsword bypass PHP disable_functions 蚁剑版です。 |
| as_plugin_godofhacker | https://github.com/virink/as_plugin_godofhacker | ハッカー神器、誰が使うかは知っています!蚁剑版です。 |
| as_webshell_venom | https://github.com/yzddmr6/as_webshell_venom | 免殺 webshell 無限生成ツール蚁剑版です。 |
| As-Exploits | https://github.com/yzddmr6/As-Exploits | 中国蚁剑後侵入フレームワークです。 |
| codeExec | https://github.com/1ucky7/GodzillaPluge-codeExec | Godzilla プラグインです。 |
| GodzillaPlugin-Suo5-MemProxy | https://github.com/TonyNPham/GodzillaPlugin-Suo5-MemProxy | 高性能 HTTP メモリプロキシです。 |
| MeterSphere-plugin-Backdoor | https://github.com/wafinfo/MeterSphere-plugin-Backdoor | メモリ馬の注入と WAF のバイパスをサポートします。 |
c2 管理ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| C2ReverseProxy | https://github.com/Daybr4ak/C2ReverseProxy | インターネットに出ない環境で逆プロキシと cs オンラインを行うツールです。 |
| hoaxshell | https://github.com/t3l3machus/hoaxshell | このツールは使いやすく、自分の PowerShell ペイロードを生成し、暗号化(ssl)をサポートします。 |
| oss-stinger | https://github.com/9bie/oss-stinger | oss を利用して http 転送 /cobalt strike オンラインを実現します。 |
特権昇格プロジェクト#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| traitor | https://github.com/liamg/traitor | Linux 自動特権昇格ツールです。 |
| hacking8 | https://i.hacking8.com/tiquan/ | オンライン特権昇格提案です。 |
| PEASS-ng | https://github.com/carlospolop/PEASS-ng | PEASS - 権限昇格の素晴らしいスクリプトスイートです。 |
| kernelpop | https://github.com/spencerdodd/kernelpop | カーネル特権昇格の列挙と利用フレームワークです。 |
| linux-exploit-suggester | https://github.com/The-Z-Labs/linux-exploit-suggester | Linux 特権昇格監査ツールです。 |
| windows 特権昇格集合 | https://github.com/SecWiki/windows-kernel-exploits | windows-kernel-exploits Windows プラットフォーム特権昇格脆弱性集合です。 |
| CoercedPotato | https://github.com/hackvens/CoercedPotato | Windows 10、Windows 11、Server 2022 で SeImpersonatePrivilege 特権を悪用して LOCAL/NETWORK SERVICE から SYSTEM に昇格します。 |
| dll_hijack | https://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijack | dll ハイジャックツールです。 |
内部ネットワーク収集ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| netspy | https://github.com/shmilylty/netspy | 内部ネットワーク到達可能セグメントを迅速に探知するツールです(深信服深青実験室天威チームの強力なドライバー)。 |
| searchall | https://github.com/Naturehi666/searchall | 強力な敏感情報検索ツールです。 |
| SharpHostInfo | https://github.com/shmilylty/SharpHostInfo | SharpHostInfo は内部ネットワークホスト情報を迅速に探知するツールです。 |
| Ladon | https://github.com/k8gege/Ladon | Ladon 大型内部ネットワーク侵入ツールです。 |
| Pillager | https://github.com/qwqdanchun/Pillager | Pillager は後侵入中の情報収集ツールです。 |
横移動 /cs プラグイン#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| impacket | https://github.com/fortra/impacket | 横移動 impacket ツールキットです。 |
| impacket-gui | https://github.com/yutianqaq/impacket-gui | 横移動 impacket ツールキットのグラフィカルインターフェースです。 |
| wmiexec-Pro | https://github.com/XiaoliChan/wmiexec-Pro | impacket に基づく免殺横移動リモートコマンド実行ツール(推奨)。 |
| WMIHACKER | https://github.com/rootclay/WMIHACKER | WMIHACKER は免殺横移動リモートコマンド実行ツールです。 |
| OLa | https://github.com/d3ckx1/OLa | cs プラグインです。 |
| Erebus | https://github.com/DeEpinGh0st/Erebus | CobaltStrike 後侵入テストプラグインです。 |
| PoolPartyBof | https://github.com/0xEr3bus/PoolPartyBof | cs プラグインで、プロセス注入を行います。 |
| PoolParty | https://github.com/SafeBreach-Labs/PoolParty | プロセス注入の exe 版です。 |
| Viper | https://github.com/FunnyWolf/Viper | Redteam 操作プラットフォームで、webui グラフィカルな紅チーム行動支援プラットフォームです。 |
| evil-winrm | https://github.com/Hackplayers/evil-winrm | ハッキング / 侵入テスト用の究極の WinRM シェルです。 |
| CrossC2 | https://github.com/gloxec/CrossC2 | CrossC2 は、Linux または Mac ホストに直接オンラインするためのペイロードを生成できるプラグインです。 |
ドメイン侵入ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| SchTask_0x727 | https://github.com/0x727/ShuiYing_0x727 | ドメイン環境内で、ドメインマシンのローカル管理グループメンバーに弱パスワードや一般的なパスワードが存在するかどうかを検出し、ドメインユーザーの権限割り当てやドメイン内の委任を照会します。 |
| BloodHound | https://github.com/BloodHoundAD/BloodHound | 強力な内部ネットワークドメイン侵入分析ツールです。 |
パスワード抽出ツール#
| ツール名 | ダウンロードリンク | ツール説明 |
|---|---|---|
| searchall | https://github.com/Naturehi666/searchall | 強力な敏感情報検索ツールです。 |
| mimikatz | https://github.com/gentilkiwi/mimikatz | Mimikatz Windows パスワード抽出神器です。 |
| SharpDecryptPwd | https://github.com/RowTeam/SharpDecryptPwd | 一般的なプログラムのパスワードを読み取るためのツールです。Navicat、TeamViewer、FileZilla、WinSCP などを含みます。 |
| SharpXDecrypt | https://github.com/JDArmy/SharpXDecrypt | Xshell パスワード解読ツールです。 |
| HackBrowserData | [https://github.com/moonD4rk/HackBrowserData/](https://github |