工具备忘录

网络安全工作做使用到的工具、插件

---

• 0x01 资产
  • ShuiZe_0x727
  • LangSrcCurise
  • Autoscanner
  • Bufferfly
  • 魔方-MagiCude
  • AlliN
  • Kscan
  • AnScan
  • w12scan
• 0x02 Git/Email
  • hawkeye
  • EmailAll
• 0x03 目录扫描
  • dirsearch
  • JSfinder
  • Linkfinder
  • yuhScan
  • dirmap
  • Arjun
• 0x04
  • 溯光
  • Ary
  • httpx
  • BSCAN
  • nuclei
  • nuclei-templates
  • scaninfo
• 0x05 浏览器插件
  • Hunter_view
  • shodan.io
  • ZoomEye Tools
  • Hack-Tools
  • Proxy SwitchyOmega
  • FoxyProxy Standard
  • HackBar
  • Max HacKBar
  • X-Forwarded-For Header
  • NoScript
  • wappalyzer
  • EditThisCookie
  • EditThisCookie2
  • User-Agent Switcher
  • ModHeader
  • Set Character Encoding
  • Charset
  • FindSomething
  • OneTab
  • web-developer
  • Hunter
  • XSS Rays
  • Easy XSS
  • DNS Checker
  • ShowIP
• 0x06 burp插件
  • MarkInfo
  • Knife
  • js-link-finder/BurpJSLinkFinder
  • HTTP Request Smuggler
  • HTTPHeadModifer
  • BurpBounty 魔改版本
  • HaE
  • captcha-killer
  • XSS Validator
  • chunked coding converter
• 0x07 域名
  • subfinder
  • crawlergo_sub
  • Frog-Submon
• 0x08 Tools
  • anew
  • F8X
  • Conote-community
• 0x09 内网
  • ServerScan
  • Netspy
  • Kscan

Table of contents generated with markdown-toc

---

0x01 资产

ShuiZe_0x727

https://github.com/0x727/ShuiZe_0x727

LangSrcCurise

https://github.com/LangziFun/LangSrcCurise

Autoscanner

https://github.com/zongdeiqianxing/Autoscanner

• 遍历所有子域名、子域名主机所有端口及所有http端口服务
• 对子域名主机信息进行相关检测，如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
• 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描；
• 集成扫描报告

Bufferfly

魔方-MagiCude

https://github.com/er10yi/MagiCude

分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架

AlliN

https://github.com/P1-Team/AlliN

Kscan

https://github.com/lcvvvv/kscan

Kscan是一款纯go开发的轻量级的资产发现工具，可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。

AnScan

https://github.com/Arbor01/AnScan

AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具

w12scan

https://github.com/w-digital-scanner/w12scan

0x02 Git/Email

hawkeye

https://github.com/0xbug/Hawkeye

EmailAll

https://github.com/Taonn/EmailAll

0x03 目录扫描

dirsearch

https://github.com/maurosoria/dirsearch

JSfinder

https://github.com/Threezh1/JSFinder

Linkfinder

https://github.com/GerbenJavado/LinkFinder

yuhScan

https://github.com/hunyaio/yuhScan

web目录快速扫描工具

dirmap

https://github.com/H4ckForJob/dirmap

Arjun

http参数扫描器，主要就是爆破url参数

https://github.com/s0md3v/Arjun

python3 arjun.py -u https://api.example.com/endpoint --get

0x04

溯光

https://github.com/iSafeBlue/TrackRay

溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

Ary

https://github.com/TeraSecTeam/ary

Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。

httpx

https://github.com/projectdiscovery/httpx

httpx可以用于批量检测域名存活性，并且可以根据规则获取响应title，ip地址，响应状态码等

BSCAN

https://github.com/broken5/bscan

bscan的是一款强大、简单、实用、高效的HTTP扫描器。

nuclei

漏洞扫描

nuclei-templates

https://github.com/projectdiscovery/nuclei-templates

scaninfo

(https://github.com/redtoolskobe/scaninfo)

0x05  浏览器插件

Hunter_view

https://github.com/0x727/Hunter_view

shodan.io

查看网站ip,以及开放的端口

ZoomEye Tools

Hack-Tools

集合大部分渗透测试会用到的命令

https://github.com/LasCC/Hack-Tools

Proxy SwitchyOmega

轻松快捷地管理和切换多个代理设置

FoxyProxy Standard

完全替代了Firefox有限的代理功能。可自定义配置代理并快速完成代理切换。

HackBar

Max HacKBar

X-Forwarded-For Header

在请求里面加X-Forwarded-For头

NoScript

这个插件可用于禁止浏览器加载和解析JS代码，也可以通过以下两种方式禁止执行JS，常见应用场景有：禁用JS后台越权、禁用JS白名单上传等

wappalyzer

https://www.wappalyzer.com/

EditThisCookie

管理浏览器上的各种Cookies，支持添加，删除，编辑，搜索，锁定、屏蔽、保护和拦截Cookies

EditThisCookie2

修改用户Cookie，实现Cookie的替换

User-Agent Switcher

指定User-Agent去访问网站

ModHeader

修改任意请求、响应头，方便我们构造想要的访问包

Set Character Encoding

修改当前浏览器的编码

Charset

修改当前浏览器的编码

FindSomething

OneTab

标签管理器

web-developer

禁用js，禁用css，缓存，图片

Hunter

查找网站域名下的电子邮件地址

XSS Rays

Easy XSS

DNS Checker

ShowIP

0x06 burp插件

MarkInfo

https://github.com/UUUUnotfound/BurpSuite-Extender-MarkInfo

一款用于Burp标记敏感信息的插件工具

Knife

js-link-finder/BurpJSLinkFinder

https://github.com/PortSwigger/js-link-finder

HTTP Request Smuggler

测试HTTP请求走私

HTTPHeadModifer

该工具可以快速添加各种头部，实在是懒癌福利

BurpBounty 魔改版本

https://github.com/ggg4566/BurpBountyPlus

BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能，添加支持了对单个数据包单个参数的漏洞扫描和fuzzer

HaE

(关键数据包高亮)

captcha-killer

(验证码爆破)

XSS Validator

chunked coding converter

(分块传输)

0x07 域名

subfinder

https://github.com/projectdiscovery/subfinder

crawlergo_sub

https://github.com/MisakiKata/crawlergo_sub

子域名监控式漏扫

Frog-Submon

https://github.com/timwhitez/Frog-Submon

0x08 Tools

anew

https://github.com/tomnomnom/anew

过滤重复

F8X

https://github.com/ffffffff0x/f8x

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等

用于在 VPS 上快速部署红 / 蓝队设施所需要的各类服务

Conote-community

https://github.com/phith0n/conote-community

CoNote 综合安全工具平台

0x09 内网

ServerScan

ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

https://github.com/Adminisme/ServerScan

Netspy

一款快速探测内网可达网段工具

https://github.com/shmilylty/netspy

Kscan

Kscan是一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。 并且针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。

https://github.com/lcvvvv/kscan

🅱️ 免责声明

工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将其用于商业目的。

该工具只授权于企业内部进行问题排查，请勿用于非法用途，请遵守网络安全法，否则后果作者概不负责

---

Stargazers over time