SecTools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共3187个工具
名称 版本 描述 类别

Wireshark

3.0.1 Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • sniffer
  • Aircrack-ng

    1.5.2 802.11 WEP和WPA-PSK协议的密钥破解器
  • wireless
  • BurpSuite

    1:1.7.36 用于攻击Web应用程序的集成平台(免费版)。
  • fuzzer
  • proxy
  • scanner
  • webapp
  • Metasploit

    5.0.9 用于开发、测试和使用漏洞代码的高级开源平台
  • exploitation
  • fuzzer
  • networking
  • recon
  • scanner
  • Nikto

    2.1.6 对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • fuzzer
  • scanner
  • webapp
  • Nmap

    7.70 用于网络发现和安全审核的实用程序
  • scanner
  • sqlmap

    1.3.3 自动SQL注入和数据库接管工具
  • exploitation
  • fuzzer
  • webapp
  • 中国蚁剑AntSword

    2.0.7.1 优雅强大的跨平台网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Nessus

    8.0.1 Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • scanner
  • Quasar

    1249.4abbbdc 适用于Windows的远程控制管理工具
  • backdoor
  • CobaltStrike

    3.14 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • backdoor
  • recon
  • scanner
  • sniffer
  • domained

    1.0 多功能子域名枚举工具
  • automation
  • fuzzer
  • recon
  • scan
  • Sifter

    7.4 一个osint(开源网络情报)侦察和漏洞扫描程序
  • recon
  • scanner
  • sniffer
  • Dwarf

    265.f0f811d 基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • binary
  • debugger
  • disassembler
  • exploitation
  • mobile
  • reversing
  • GitMiner

    53.3f81161 GitHub敏感信息泄露的高级挖掘工具。
  • recon
  • Gitrob

    7.7be4c53 GitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • scanner
  • HiddenEye

    618.8902d5b 具有高级功能的现代网络钓鱼工具。
  • social
  • jSQL Injection

    0.81 一个用于SQL数据库自动注入的Java应用程序。
  • exploitation
  • fuzzer
  • webapp
  • jstillery

    63.c6d8b87 通过部分评估实现高级JavaScript解密反混淆工具。
  • webapp
  • Katana

    1.5 基于Python的Google Hacking工具
  • cracker
  • exploitation
  • recon
  • scanner
  • mitmproxy

    4.0.4 支持SSL的中间人HTTP代理
  • exploitation
  • proxy
  • Photon

    286.42bb671 速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • recon
  • webapp
  • radare2

    3.4.1 radare2是一个开源的逆向工程和二进制分析框架
  • disassembler
  • reversing
  • SlowHTTPTest

    1.7 一个高度可配置的拒绝服务DoS攻击工具。

    SocialFish

    216.5087935 与NGROK集成的终极网络钓鱼工具。
  • social
  • tcpdump

    4.9.2 网络监控和数据采集工具
  • networking
  • sniffer
  • TOR Router

    1.1 该工具允许您将Tor设置为默认网关,并在Tor(透明代理)下发送所有Internet连接,以提高隐私/匿名性。
  • defensive
  • proxy
  • w3af

    1.6.49 Web应用攻击和审计框架。
  • fuzzer
  • scanner
  • webapp
  • wafw00f

    275.a1c3f3a 识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • scanner
  • webapp
  • WAScan

    1:26.59fe412 Web应用程序扫描程序。
  • scanner
  • webapp
  • XSStrike

    387.7684889 高级XSS检测和利用套件。
  • scanner
  • webapp
  • 冰蝎 Behinder

    2.0.1 跨平台动态二进制加密网站管理工具,WebShell管理工具
  • backdoor
  • webapp
  • Arjun

    1.3 一款功能强大的HTTP参数挖掘套件
  • scanner
  • webapp
  • pydictor

    2.1.1 pydictor是一个强大实用的黑客暴力破解字典生成工具
  • cracker
  • fuzzer
  • misc
  • dirmap

    25.59bd4bd 一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • scanner
  • WDScanner

    30.827d8b9 分布式web漏洞扫描平台
  • scanner
  • W12Scan

    85.340bb96 网络资产搜索发现引擎
  • scanner
  • CyberScan

    75.ca85794 Cyber​​Scan是一个开源的,网络取证渗透测试工具
  • scanner
  • nps

    238.144f102 一款轻量级、功能强大的内网穿透反向代理工具。
  • proxy
  • DNSCrypt

    1 Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。 可防止 DNS 欺骗。
  • networking
  • FuzzScanner

    13.a21beac 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • scanner
  • The Social-Engineer Toolkit

    7.7.9 社会工程学工具包
  • fuzzer
  • social
  • wireless
  • Whonix

    15 一个高度安全的匿名操作系统,保护隐私,匿名在线
  • networking
  • proxy
  • Process Hacker

    2.39.124 一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • networking
  • HackBar

    1.0 HackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • cracker
  • recon
  • w13scan

    81.6b6a366 一款插件化基于流量分析的被动扫描器
  • fuzzer
  • recon
  • scanner
  • webapp
  • Rustbuster

    3.0.1 一个使用Rust编写的强大的Fuzzer和信息发现工具
  • fuzzer
  • recon
  • scanner
  • webapp
  • Yaazhini

    2.1 免费Android APK和API漏洞扫描器
  • scanner
  • Subdomain3

    2.1 一个子域名爆破工具,支持子域名/IP/CDN等
  • recon
  • scanner
  • Konan

    1.0 一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • scanner
  • webapp