SecTools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共3187个工具
名称 版本 描述 类别

GRR Rapid Response

3.3.0.4 GRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • recon
  • scanner
  • usbrip

    2.1.3 Linux上跟踪USB设备的CLI取证工具
  • forensic
  • recon
  • HFish

    0.1 一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • honeypot
  • social
  • webapp
  • XSpear

    1.1.0 一款强大的XSS扫描器
  • fuzzer
  • scanner
  • webapp
  • OneForAll

    0.0.2 一款功能强大的子域名收集工具
  • fuzzer
  • recon
  • scanner
  • superl-url

    4.0 关键词URL采集工具
  • scanner
  • hacktronian

    56.9978a18 适用于Linux和Android的一体化黑客工具包
  • backdoor
  • cracker
  • exploitation
  • fuzzer
  • recon
  • scanner
  • wireless
  • B-XSSRF

    1.0 用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fuzzer
  • recon
  • webapp
  • AttackSurfaceMapper

    7.8249a6f 新型自动化渗透测试工具
  • automation
  • recon
  • scanner
  • Ehtools

    3.0 Ehtools是一个功能强大的Wi-Fi渗透工具框架
  • scanner
  • sniffer
  • wireless
  • gitGraber

    23.0e71f23 监控GitHub敏感信息数据泄露工具
  • recon
  • scanner
  • opencanary_web

    153.49dc18f 一个开源蜜罐框架,基于web python mysql
  • honeypot
  • webapp
  • w8Fuckcdn

    13.16169cf 该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • recon
  • scanner
  • Traxss

    60.8384ce4 自动化的XSS漏洞扫描程序
  • automation
  • scanner
  • POCKINT

    1.0 便携专业的DFIR/OSINT瑞士军刀
  • recon
  • scanner
  • DFIRtriage

    4.0 Windows数字取证工具
  • forensic
  • recon
  • scanner
  • AntiSpy

    2.0 一款功能强大的手工杀毒辅助工具
  • scan
  • scanner
  • fuzzdb2

    530b733 一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • fuzzer
  • recon
  • XSS-Freak

    1 基于python3的XSS扫描器
  • fuzzer
  • scan
  • scanner
  • webapp
  • XSS-LOADER

    1.0.0 XSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • fuzzer
  • scan
  • Zphisher

    2.0 自动化的网络钓鱼工具
  • honeypot
  • social
  • FProbe

    1.0 获取域/子域的列表,并探查工作中的http / https服务器。
  • fuzzer
  • recon
  • scan
  • PowerShell Reverse TCP

    1.0 用于连接到远程主机的PowerShell脚本
  • reversing
  • Clipboardme

    1.3 通过链接获取和注入剪贴板内容
  • honeypot
  • keylogger
  • WeblogicScan

    1.3 Weblogic一键漏洞扫描检测工具
  • scan
  • scanner
  • Lockphish

    1.0 Lockphish是用于在锁定的屏幕上进行网络钓鱼攻击的工具,旨在获取Windows凭据,Android PIN和iPhone密码
  • honeypot
  • GetDroid

    1.3 一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • backdoor
  • proxy
  • reversing
  • ApkAnalyser

    1.0 一键提取安卓应用APK敏感信息
  • recon
  • scanner
  • DirBuster

    1.0_RC1 设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • scanner
  • webapp
  • evilginx2

    59.5a477f7 中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • social
  • Gobuster

    3.0.1 Go编写的目录/文件,DNS和VHost暴力破解工具
  • scanner
  • webapp
  • infoga

    3:13.f02cdb0 用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • recon
  • LaZagne

    580.68f6bca 用于检索存储在本地计算机上的帐户密码的开源程序。
  • forensic
  • social
  • Ophcrack

    3.8.0 基于彩虹表的Windows密码破解器
  • cracker
  • phpsploit

    884.bb375e1 一款隐蔽的后门交互shell工具
  • backdoor
  • webapp
  • scanless

    64.3e025be 一款使用第三方在线平台进行匿名端口扫描的工具。
  • scanner
  • Scapy

    2.4.2 用python编写的一个强大的交互式数据包操作程序
  • networking
  • WhatWeb

    4263.1420e9fa 下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • recon
  • webapp
  • wpseku

    2:34.bd45994 一款用于WordPress漏洞扫描的安全程序。
  • scanner
  • webapp
  • Perun

    45.c081b9e Perun是一款网络资产漏洞扫描器/扫描框架
  • scanner
  • Vulmap

    41.cce6422 Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • fingerprint
  • recon
  • scanner
  • ezXSS

    160.0799874 一个xss平台
  • fuzzer
  • ImXSS

    94.07d7991 Java版开源XSS漏洞测试平台
  • fuzzer
  • subDomainsBrute

    1.2 用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • scanner
  • Webshell-Sniper

    179.dc657fb 使用Python编写的基于终端的Webshell管理工具
  • backdoor
  • Proxy

    21.aeebe75 Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
  • proxy
  • FinalRecon

    13.ebb0969 一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。
  • recon
  • APubPlat

    123.ac6f38d 一款开源堡垒机项目
  • webapp
  • XSS’OR

    36.5f9e2eb XSS助手小工具
  • fuzzer
  • Vxscan

    1.0 一款python3写的综合扫描工具
  • scanner