2605 积分	0 好友	347 主题

发消息

网络安全实战工具大全：覆盖从信息收集到内网渗透的700+项目清单

发表于 5 小时前 | 查看: 4| 回复: 0

你是否在寻找能够提升渗透测试与攻防演练效率的利器？一份全面、分类清晰的工具清单无疑是安全从业者的宝贵资源。本文整理了GitHub上超过700个优质安全项目，按照从外到内、从攻击到防御的逻辑，分为自动化利用、信息收集、漏洞利用、内网渗透、靶场搭建、应急响应等多个核心类别，旨在为你构建一份完整的实战工具图谱。

无论你是在进行授权测试的渗透测试人员，还是负责防御的蓝队工程师，或是网络安全的学习研究者，这份详尽的清单都能帮助你快速定位所需工具，提升工作效率。

半/全自动化利用工具

简介：集成多个工具的平台或框架，旨在自动化完成从信息收集到漏洞扫描的完整流程，是效率倍增器。

项目名称	简介	项目地址
rengine	自动化侦查框架	https://github.com/yogeshojha/rengine
Slack	安全服务集成化工具平台	https://github.com/qiwentaidi/Slack
reconFTW	集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw
Yakit	单兵作战武器库	https://github.com/yaklang/yakit
CyberEdge	互联网资产测绘工具	https://github.com/Symph0nia/CyberEdge
nemo_go	自动化信息收集平台	https://github.com/hanc00l/nemo_go
ApolloScanner	自动化巡航扫描框架	https://github.com/b0bac/ApolloScanner
ScopeSentry-Scan	分布式资产信息收集与漏洞扫描	https://github.com/Autumn-27/ScopeSentry-Scan
QingScan	漏洞扫描器粘合剂，自动调用30+工具	https://github.com/78778443/QingScan
AlliN	渗透测试快速打点综合工具	https://github.com/P1-Team/AlliN
dddd	批量信息收集与供应链漏洞探测	https://github.com/SleepingBag945/dddd
ShuiZe_0x727	一条龙服务，输入域名全方位收集资产并检测漏洞	https://github.com/0x727/ShuiZe_0x727

信息收集工具

资产发现

项目名称	简介	项目地址
gau	从多个网站提取目标相关信息	https://github.com/lc/gau
ENScan_GO	基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO
ARL-plus-docker	斗象灯塔ARL增强版，增加OneForAll等	https://github.com/ki9mu/ARL-plus-docker
InfoSearchAll	集合多个网络测绘平台，快速搜索并合并展示	https://github.com/ExpLangcn/InfoSearchAll
ARL	快速侦察与目标关联的互联网资产	https://github.com/TophantTechnology/ARL

子域名收集

项目名称	简介	项目地址
subfinder	通过被动在线资源发现子域名	https://github.com/projectdiscovery/subfinder
OneForAll	功能强大的子域收集工具	https://github.com/shmilylty/OneForAll
ksubdomain	无状态子域名爆破工具	https://github.com/knownsec/ksubdomain
LayerDomainFinder	Layer子域名挖掘机	https://github.com/euphrat1ca/LayerDomainFinder

目录扫描

项目名称	简介	项目地址
katana	projectdiscovery出品的下一代爬行框架	https://github.com/projectdiscovery/katana
dirsearch	Web路径扫描工具	https://github.com/maurosoria/dirsearch
ffuf	用Go编写的模糊测试工具	https://github.com/ffuf/ffuf
URLFinder	类似JSFinder的Golang实现，更快更全	https://github.com/pingc0y/URLFinder
gospider	爬虫，可以发现搜索引擎发现不了的目录	https://github.com/jaeles-project/gospider

指纹识别

项目名称	简介	项目地址
wappalyzergo	Golang实现Wappalyzer指纹识别	https://github.com/projectdiscovery/wappalyzergo
WhatWeb	Web应用程序指纹识别工具	https://github.com/urbanadventurer/WhatWeb
EHole	红队重点攻击系统指纹探测工具	https://github.com/EdgeSecurityTeam/EHole
ObserverWard	跨平台指纹识别工具	https://github.com/0x727/ObserverWard

端口扫描

项目名称	简介	项目地址
naabu	用Go编写的快速端口扫描器	https://github.com/projectdiscovery/naabu
MX1014	灵活、轻便、快速的端口扫描器	https://github.com/L-codes/MX1014
ServerScan	高并发网络扫描、服务探测工具	https://github.com/Adminisme/ServerScan

前端加解密

项目名称	简介	项目地址
Galaxy	让加密流量测试像明文一样简单的Burp插件	https://github.com/outlaws-bai/Galaxy
autoDecoder	自定义数据包处理，适用于加解密、爆破	https://github.com/f0ng/autoDecoder
SpiderX	利用爬虫技术自动化绕过前端JS加密	https://github.com/LiChaser/SpiderX
JsRpc	远程调用浏览器方法，免去抠代码补环境	https://github.com/jxhczhl/JsRpc

Burp与浏览器插件

Burp插件

项目名称	简介	项目地址
HaE	请求高亮标记与信息提取辅助型插件	https://github.com/gh0stkey/HaE
CaA	分析HTTP报文，构建Fuzzing字典	https://github.com/gh0stkey/CaA
knife	添加右键菜单，让Burp用起来更顺畅	https://github.com/bit4woo/knife
domain_hunter_pro	资产管理类Burp插件	https://github.com/bit4woo/domain_hunter_pro
captcha-killer-modified	验证码识别插件	https://github.com/f0ng/captcha-killer-modified
BurpAPIFinder	发现未授权/敏感信息/越权/登陆接口	https://github.com/shuanx/BurpAPIFinder
BurpShiroPassiveScan	被动式Shiro检测插件	https://github.com/pmiaowu/BurpShiroPassiveScan

浏览器插件

项目名称	简介	项目地址
mitaka	用于OSINT搜索的Chrome/Firefox扩展	https://github.com/ninoseki/mitaka
Hack-Tools	适用于红队的浏览器扩展插件	https://github.com/LasCC/Hack-Tools
FindSomething	被动式信息泄漏检测工具	https://github.com/momosecurity/FindSomething
Heimdallr	高危指纹识别、蜜罐特征告警和拦截	https://github.com/graynjo/Heimdallr

漏洞利用工具

漏洞扫描框架/工具

项目名称	简介	项目地址
nuclei	基于YAML DSL的快速漏洞扫描器	https://github.com/projectdiscovery/nuclei
afrog	性能卓越、快速稳定的PoC漏洞扫描工具	https://github.com/zan8in/afrog
xray	功能强大的安全评估工具	https://github.com/chaitin/xray
Goby	网络安全测试工具	https://github.com/gobysec/Goby

中间件/应用漏洞利用工具

项目名称	简介	项目地址
SpringBoot-Scan	SpringBoot开源渗透框架及高危漏洞利用工具	https://github.com/AabyssZG/SpringBoot-Scan
Struts2VulsScanTools	Struts2全版本漏洞检测工具	https://github.com/abc123info/Struts2VulsScanTools
VcenterKit	Vcenter综合渗透利用工具包	https://github.com/W01fh4cker/VcenterKit
ShiroAttack2	Shiro反序列化漏洞综合利用	https://github.com/SummerSec/ShiroAttack2
WeblogicTool	Weblogic漏洞利用工具，支持内存马注入	https://github.com/KimJun1010/WeblogicTool

重点CMS利用工具

项目名称	简介	项目地址
I-Wanna-Get-All	OA漏洞利用工具	https://github.com/R4gd0ll/I-Wanna-Get-All
Apt_t00ls	高危漏洞利用工具	https://github.com/White-hua/Apt_t00ls
ThinkphpGUI	ThinkPHP漏洞综合利用工具	https://github.com/Lotus6/ThinkphpGUI

信息泄露利用工具

项目名称	简介	项目地址
cloudTools	云资产管理工具，支持OSS存储、RDS管理等	https://github.com/dark-kingA/cloudTools
JDumpSpider	HeapDump敏感信息提取工具	https://github.com/whwlsfb/JDumpSpider
swagger-hack	自动化爬取并测试所有swagger-ui接口	https://github.com/jayus0821/swagger-hack
Packer-Fuzzer	针对Webpack等前端打包工具的扫描工具	https://github.com/rtcatc/Packer-Fuzzer

数据库利用工具

项目名称	简介	项目地址
MDUT	2.0 数据库利用工具	https://github.com/SafeGroceryStore/MDUT
RedisEXP	Redis漏洞利用工具	https://github.com/yuyan-sec/RedisEXP

爆破利用工具

项目名称	简介	项目地址
thc-hydra	爆破神器	https://github.com/vanhauser-thc/thc-hydra
fscan	内网综合扫描工具	https://github.com/shadow1ng/fscan

内网渗透工具

Webshell管理工具

项目名称	简介	项目地址
antSword	中国蚁剑，开源的跨平台网站管理工具	https://github.com/AntSwordProject/antSword
Godzilla	哥斯拉	https://github.com/BeichenDream/Godzilla
Behinder	“冰蝎”动态二进制加密网站管理客户端	https://github.com/rebeyond/Behinder

C2管理工具

项目名称	简介	项目地址
Metasploit	著名的渗透测试框架	https://github.com/rapid7/metasploit-framework
Platypus	反弹Shell管理工具	https://github.com/WangYihang/Platypus
sliver	开源的跨平台对手仿真/红队框架	https://github.com/BishopFox/sliver

横向移动工具

项目名称	简介	项目地址
NetExec	基于CrackMapExec的大型AD后渗透工具	https://github.com/Pennyw0rth/NetExec
impacket	横向渗透工具包	https://github.com/fortra/impacket
wmiexec-Pro	基于impacket的免杀横向渗透工具	https://github.com/XiaoliChan/wmiexec-Pro

隧道代理工具

项目名称	简介	项目地址
frp	高性能的内网穿透反向代理应用	https://github.com/fatedier/frp
Neo-reGeorg	改进的reGeorg版本	https://github.com/L-codes/Neo-reGeorg
nps	轻量级、高性能的内网穿透代理服务器	https://github.com/ehang-io/nps
pystinger	使用Webshell进行流量转发的出网工具	https://github.com/FunnyWolf/pystinger

免杀与权限维持

项目名称	简介	项目地址
AV_Evasion_Tool	掩日 - 免杀执行器生成工具	https://github.com/1y0n/AV_Evasion_Tool
GobypassAV-shellcode	免杀shellcode加载器	https://github.com/Pizz33/GobypassAV-shellcode
BypassAntiVirus	远控免杀系列文章及配套工具	https://github.com/TideSec/BypassAntiVirus

基础设施搭建与靶场

项目名称	简介	项目地址
vulhub	基于Docker-Compose的预建易受攻击环境	https://github.com/vulhub/vulhub
GOAD	易受攻击的活动目录实验室	https://github.com/Orange-Cyberdefense/GOAD
vulfocus	漏洞集成平台，开箱即用	https://github.com/fofapro/vulfocus
upload-labs	总结所有类型的上传漏洞的靶场	https://github.com/c0ny1/upload-labs

运维与应急响应

应急响应工具

项目名称	简介	项目地址
LinuxCheck	Linux信息收集/应急响应/后门检测脚本	https://github.com/al0ne/LinuxCheck
QDoctor	非传统意义上的ARK(Anti RootKit)工具	https://github.com/QAX-Anti-Virus/QDoctor
APT-Hunter	Windows日志事件应急工具	https://github.com/ahmedkhlief/APT-Hunter
FireKylin	火麒麟-网络安全应急响应工具	https://github.com/MountCloud/FireKylin

Webshell/内存马查杀

项目名称	简介	项目地址
kunwu	新一代Webshell检测引擎	https://github.com/kunwu2023/kunwu
java-memshell-scanner	通过jsp脚本扫描Java内存马	https://github.com/c0ny1/java-memshell-scanner
DuckMemoryScan	检测绝大部分内存免杀马	https://github.com/huoji120/DuckMemoryScan

其他安全资料

项目名称	简介	项目地址
javaweb-sec	Java安全相关技术分享	https://github.com/javaweb-sec/javaweb-sec
RedTeam_BlueTeam_HW	红蓝对抗及护网相关工具和资料	https://github.com/Mr-xn/RedTeam_BlueTeam_HW
SecurityInterviewGuide	网络信息安全从业者面试指南	https://github.com/FeeiCN/SecurityInterviewGuide
CyberSecurityRSS	网络安全相关的RSS订阅	https://github.com/zer0yu/CyberSecurityRSS

免责声明： 本文所列工具仅供网络安全研究、学习和授权测试使用。任何未经授权的渗透测试行为均属违法，使用者需自行承担一切法律责任。

项目来源： 本文内容整理自 https://github.com/guchangan1/All-Defense-Tool 项目，感谢原作者的辛勤整理。

这份涵盖了渗透测试全生命周期的工具列表，旨在为安全工作者提供一个高效的查询手册。工具在精不在多，熟练掌握其中一部分并理解其原理，远比盲目收集更为重要。欢迎在云栈社区与其他开发者交流这些工具的使用心得与实战经验。

上一篇：FBI局长Gmail账户遭伊朗黑客入侵分析：社会工程学攻击与网络心理战
下一篇：Shannon：AI驱动的自动渗透测试工具，实现96.15%的漏洞利用成功率

网络安全, 渗透测试, 安全工具, GitHub, 资源汇总