SecTools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共3074个工具
名称 版本 描述 类别

corkscrew

2.0 通过HTTP代理隧道化ssh的工具
  • networking
  • proxy
  • tunnel
  • corstest

    5.b203683 一个简单的CORS错误配置检查器。
  • scanner
  • webapp
  • cowpatty

    4.8 无线WPA/WPA2 PSK握手破解实用程序
  • cracker
  • wireless
  • cpfinder

    0.1 这是一个查找管理Web界面的简单脚本。
  • scanner
  • webapp
  • cpptest

    1.1.2 一个可移植的、强大的、简单的单元测试框架,用于处理C++中的自动化测试。
  • code-audit
  • cr3dov3r

    46.99a1660 搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • recon
  • social
  • crackhor

    2.ae7d83f 密码破解工具。
  • cracker
  • crackle

    104.0fc1938 破解和解密可加密
  • bluetooth
  • cracker
  • crackmapexec

    438.a258bcf 用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • exploitation
  • scanner
  • crackq

    48.89b7318 hashcrack.org gpu加速密码破解器。
  • cracker
  • crackserver

    33.e5763ab 用于密码破解的xmlrpc服务器。
  • cracker
  • crawlic

    51.739fe2b Web侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • recon
  • webapp
  • creak

    40.52b0d74 中毒,重置,欺骗,重定向MITM脚本。
  • exploitation
  • networking
  • sniffer
  • create_ap

    0.4.6 用于创建已命名/桥接的软件访问点的shell脚本
  • wireless
  • creddump

    0.3 从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • cracker
  • Windows
  • credmap

    116.d862247 创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • defensive
  • misc
  • creds

    1:17.1ec8297 获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • sniffer
  • creepy

    1:137.9f60449 地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • recon
  • scanner
  • social
  • cribdrag

    4.476feaa 一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。
  • crypto
  • crlf-injector

    8.abaf494 用于测试CRLF注入问题的python脚本。
  • fuzzer
  • webapp
  • crosstool-ng

    1.23.0 多功能(交叉)工具链生成器。
  • misc
  • crowbar

    79.a338de6 一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
  • cracker
  • crozono

    20.ece1a5e 一种模块化框架,设计用于自动化无人机和此类非常规设备对无线网络的渗透测试。
  • drone
  • wireless
  • crunch

    3.6 用于给定字符集的所有组合/排列的单词表生成器。
  • automation
  • cracker
  • crypthook

    17.0728cd1 TCP/UDP对称加密隧道包装。
  • crypto
  • networking
  • tunnel
  • cryptonark

    0.5.6 SSL安全检查程序。
  • crypto
  • csrftester

    1.0 OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • webapp
  • ct-exposer

    21.aa8d817 通过搜索证书透明日志发现子域的OSInt工具
  • recon
  • scanner
  • ctunnel

    0.7 通过加密隧道进行隧道和/或代理TCP或UDP连接。
  • tunnel
  • cuckoo

    2.0.6.2 恶意软件分析系统。
  • malware
  • cupp

    62.480f498 通用用户密码探查器
  • cracker
  • cutycapt

    3:10 基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • recon
  • cvechecker

    3.5 cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • scanner
  • cybercrowl

    108.39d9f0b 一个python web路径扫描器工具。
  • scanner
  • webapp
  • cyberscan

    75.ca85794 网络测试工具
  • networking
  • scanner
  • cymothoa

    1 一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • backdoor
  • d-tect

    13.9555c25 探索现代网络。
  • recon
  • scanner
  • webapp
  • dagon

    244.f065d7b 高级哈希操作。
  • crypto
  • damm

    32.60e7ec7 内存中恶意软件的差异分析。
  • binary
  • malware
  • reversing
  • Damn Vulnerable Web App (DVWA)

    v1.9 该死的易受攻击的web应用程序(dvwa)是一个该死的易受攻击的php/mysql web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在教室环境中教授/学习Web应用程序安全。
  • environments
  • daredevil

    41.dfa025e 执行(高阶)相关功率分析攻击(CPA)的工具。
  • crypto
  • dark-dork-searcher

    1.0 黑暗的笨蛋搜索者。
  • scanner
  • Windows
  • darkbing

    0.1 一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • fuzzer
  • scanner
  • webapp
  • darkd0rk3r

    1.0 执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • exploitation
  • webapp
  • darkjumper

    5.8 此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • webapp
  • darkmysqli

    1.6 多用途mysql注入工具
  • exploitation
  • webapp
  • darkspiritz

    182.fd7d891 Linux、MacOS和Windows系统的渗透测试框架。
  • automation
  • exploitation
  • darkstat

    3.0.719 网络统计数据收集程序(包嗅探器)
  • networking
  • sniffer
  • dartspylru

    7.5ef01b1 带有LRU行为的简单字典。
  • misc
  • datasploit

    1:367.a270d50 一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • recon
  • scanner