工具包集合

http://www.4hou.com/web/11241.html 史上最全攻擊模擬工具盤點(diǎn)
https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻擊嘗試獲得權(quán)限、持久性控制、權(quán)限提升、網(wǎng)絡(luò)信息收集、橫向移動(dòng)、數(shù)據(jù)分析（在這個(gè)基礎(chǔ)上再做持久化控制）、清理痕跡
https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大會(huì)工具集
https://www.cnblogs.com/k8gege K8哥哥工具包集合。解壓密碼Kk8team,Kk8gege
https://github.com/n00py/ReadingList/blob/master/gunsafe.txt 安全工具集
https://github.com/Ridter/Pentest 安全工具集
https://github.com/redcanaryco/atomic-red-team win、linux、mac等多方面apt利用手段、技術(shù)與工具集
https://github.com/Cooolis/Cooolis.github.io Cooolis是一個(gè)操作系統(tǒng)命令技巧備忘錄，https://cooolis.payloads.online
https://github.com/LOLBAS-Project/LOLBAS 常見的滲透測(cè)試?yán)玫哪_本與二進(jìn)制文件集合
https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf驗(yàn)證工具
https://github.com/ufrisk/MemProcFS 以訪問(wèn)文件系統(tǒng)的方式訪問(wèn)物理內(nèi)存, 可讀寫, 有易于使用的接口. 當(dāng)前支持Windows
https://github.com/vletoux/SpoolerScanner 檢測(cè) Windows 遠(yuǎn)程打印機(jī)服務(wù)是否開啟的工具
https://github.com/sirpsycho/firecall 直接向CiscoASA防火墻發(fā)送命令, 無(wú)需登錄防火墻后再做修改
https://github.com/jboss-javassist/javassist 能夠操作字節(jié)碼框架，通過(guò)它我們能很輕易的修改class代碼文件
https://github.com/ConsenSys/mythril-classic 用于以太坊智能協(xié)議的安全分析工具
https://github.com/a13xp0p0v/kconfig-hardened-check 用于檢查 Linux 內(nèi)核配置中的安全加固選項(xiàng)的腳本
https://github.com/lionsoul2014/ip2region ip地址定位庫(kù)，支持python3等多接口。類比geoip
https://github.com/m101/hsploit 基于rust的HEVD 漏洞利用程序
https://github.com/ticarpi/jwt_tool 針對(duì)json web token的檢測(cè)
https://github.com/clr2of8/DPAT 域密碼配置審計(jì)
https://github.com/chenjj/CORScanner 域解析漏洞，跨域掃描器
https://github.com/dienuet/crossdomain 域解析漏洞，跨域掃描器
https://github.com/sfan5/fi6s ipv6端口快速掃描器
https://github.com/lavalamp-/ipv666 go,ipv6地址枚舉掃描
https://github.com/commixproject/commix 命令注入漏洞掃描
https://github.com/Graph-X/davscan DAVScan是一款快速輕便的webdav掃描儀，旨在發(fā)現(xiàn)DAV啟用的Web服務(wù)器上的隱藏文件和文件夾
https://github.com/jcesarstef/dotdotslash 目錄遍歷漏洞測(cè)試
https://github.com/P3GLEG/WhaleTail 根據(jù)docker鏡像生成成dockerfile
https://github.com/cr0hn/dockerscan docker掃描工具
https://github.com/utiso/dorkbot 通過(guò)定制化的谷歌搜索引擎進(jìn)行漏洞頁(yè)面搜尋及掃描
https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞網(wǎng)頁(yè)搜尋
https://github.com/panda-re/lava 大規(guī)模向程序中植入惡意程序
https://github.com/woj-ciech/Danger-zone 關(guān)聯(lián)域名、IP 和電子郵件地址之間的數(shù)據(jù)并將其可視化輸出
https://github.com/securemode/DefenderKeys 枚舉出被 Windows Defender 排除掃描的配置
https://github.com/D4Vinci/PasteJacker 剪貼板劫持利用工具
https://github.com/JusticeRage/freedomfighting 日志清理、文件共享、反向shell、簡(jiǎn)單爬蟲工具包
https://github.com/gh0stkey/PoCBox 漏洞測(cè)試驗(yàn)證輔助平臺(tái)，SONP劫持、CORS、Flash跨域資源讀取、Google Hack語(yǔ)法生成、URL測(cè)試字典生成、JavaScript URL跳轉(zhuǎn)、302 URL跳轉(zhuǎn)
https://github.com/jakubroztocil/httpie http調(diào)試工具，類似curl，功能更完善
https://www.getpostman.com/ http調(diào)試工具，帶界面

漏洞收集與exp、poc利用

https://github.com/Lcys/Python_PoC python3的poc、exp快速編寫模板，有眾多模范版本
https://github.com/raminfp/linux_exploit_development linux漏洞利用開發(fā)手冊(cè)
https://github.com/mudongliang/LinuxFlaw 包含linux下軟件漏洞列表
https://github.com/coffeehb/Some-PoC-oR-ExP 各種漏洞poc、Exp的收集或編寫
https://github.com/userlandkernel/plataoplomo Sem Voigtl?nder 公開其發(fā)現(xiàn)的 iOS 中各種漏洞，包括（Writeup/POC/Exploit）
https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407，macos/ios緩沖區(qū)溢出可導(dǎo)致系統(tǒng)崩潰
https://github.com/vulnersCom/getsploit py2,仿照searchsploit通過(guò)各種數(shù)據(jù)庫(kù)的官方接口進(jìn)行payload的查找
https://github.com/SecWiki/CMS-Hunter CMS漏洞測(cè)試用例集合
https://github.com/Mr5m1th/0day 各種開源CMS 各種版本的漏洞以及EXP
https://github.com/w1109790800/penetration CMS新老版本exp與系統(tǒng)漏洞搜集表
https://github.com/blacknbunny/libSSH-Authentication-Bypass CVE-2018-10933，libssh服務(wù)端身份驗(yàn)證繞過(guò)
https://github.com/leapsecurity/libssh-scanner CVE-2018-10933，libssh服務(wù)端身份驗(yàn)證繞過(guò)
https://github.com/anbai-inc/CVE-2018-4878 Adobe Flash Exploit生成payload
https://github.com/RetireJS/grunt-retire 掃描js擴(kuò)展庫(kù)的常見漏洞
https://github.com/coffeehb/SSTIF 服務(wù)器端模板注入漏洞的半自動(dòng)化工具
https://github.com/tijme/angularjs-csti-scanner 探測(cè)客戶端AngularJS模板注入漏洞工具
https://github.com/blackye/Jenkins Jenkins漏洞探測(cè)、用戶抓取爆破
https://github.com/epinna/tplmap 服務(wù)器端模板注入漏洞檢測(cè)與利用工具
https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS短文件名暴力枚舉漏洞利用工具
https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS短文件名漏洞掃描
https://github.com/rudSarkar/crlf-injector CRLF注入漏洞批量掃描
https://github.com/hahwul/a2sv SSL漏洞掃描，例如心臟滴血漏洞等
https://github.com/jagracey/Regex-DoS RegEx拒絕服務(wù)掃描器
https://github.com/Bo0oM/PHP_imap_open_exploit 利用imap_open繞過(guò)php exec函數(shù)禁用
https://www.anquanke.com/post/id/106488 利用mysql服務(wù)端惡意配置讀取客戶端文件，（如何利用MySQL LOCAL INFILE讀取客戶端文件，Read MySQL Client's File，【技術(shù)分享】從MySQL出發(fā)的反擊之路）
https://www.waitalone.cn/awvs-poc.html CVE-2015-4027，AWVS10命令執(zhí)行漏洞
http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs - Acunetix 0day，awvs8命令執(zhí)行漏洞
https://github.com/numpy/numpy/issues/12759 科學(xué)計(jì)算框架numpy命令執(zhí)行RCE漏洞
https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC jenkins遠(yuǎn)程命令執(zhí)行
https://github.com/WyAtu/CVE-2018-20250 WinRar執(zhí)行漏洞加使用介紹

物聯(lián)網(wǎng)路由工控漏洞收集

https://github.com/yassineaboukir/CVE-2018-0296 測(cè)試思科ASA路徑穿越漏洞，可獲取系統(tǒng)詳細(xì)信息
https://github.com/seclab-ucr/tcp_exploit 利用tcp漏洞使無(wú)線路由器產(chǎn)生隱私泄露
https://github.com/ezelf/CVE-2018-9995_dvr_credentials CVE-2018-9995攝像頭路由，Get DVR Credentials

java反序列化漏洞收集

https://github.com/brianwrf/hackUtils java反序列化利用
https://github.com/GoSecure/break-fast-serial 借助DNS解析來(lái)檢測(cè)Java反序列化漏洞工具
https://github.com/s1kr10s/Apache-Struts-v3 Apache-Struts漏洞利用工具
https://github.com/iBearcat/S2-057 struts2 CVE-2018-11776 漏洞檢測(cè)工具
https://github.com/Ivan1ee/struts2-057-exp struts2-057利用腳本
https://github.com/theLSA/s2sniper struts2漏洞的檢測(cè)工具
https://github.com/Lucifer1993/struts-scan 批量檢測(cè)struts命令執(zhí)行漏洞
https://github.com/lijiejie/struts2_045_scan Struts2-045漏洞批量掃描工具
https://github.com/riusksk/StrutScan 基于perl的strut2的歷史漏洞掃描
https://github.com/Coalfire-Research/java-deserialization-exploits java反序列化漏洞收集
https://github.com/quentinhardy/jndiat weblogic漏洞利用工具
https://github.com/jas502n/CVE-2018-3191 Weblogic CVE-2018-3191遠(yuǎn)程代碼命令執(zhí)行
https://github.com/pyn3rd/CVE-2018-3245 weblogic cve-2018-2893與cve-2018-3245遠(yuǎn)程代碼命令執(zhí)行
https://github.com/NickstaDB/BaRMIe 用于Java Remote Method Invocation服務(wù)的工具/rmi的枚舉與遠(yuǎn)程命令執(zhí)行
https://github.com/joaomatosf/jexboss JBoss和其他java序列化漏洞驗(yàn)證和開發(fā)工具
https://github.com/frohoff/ysoserial java反序列化利用工具

版本管理平臺(tái)漏洞收集

https://github.com/shengqi158/svnhack .svn文件夾泄漏利用工具
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn源代碼泄露漏洞利用工具，2014-05-05版
https://github.com/BugScanTeam/GitHack .git文件利用工具，lijiejie改進(jìn)版
https://github.com/lijiejie/GitHack .git文件利用工具

MS與Office漏洞收集

https://github.com/Lz1y/CVE-2017-8759 .NET Framework換行符漏洞，CVE-2017-8759完美復(fù)現(xiàn)（另附加hta+powershell彈框閃爍解決方案）https://www.freebuf.com/vuls/147793.html
https://github.com/WyAtu/CVE-2018-8581 Exchange使用完成添加收信規(guī)則的操作進(jìn)行橫向滲透和提權(quán)漏洞
https://github.com/dafthack/MailSniper PS,用于在Microsoft Exchange環(huán)境搜索電子郵件查找特定郵件（密碼、網(wǎng)絡(luò)架構(gòu)信息等）
https://github.com/sensepost/ruler GO,通過(guò)MAPI / HTTP或RPC / HTTP協(xié)議遠(yuǎn)程與Exchange服務(wù)器進(jìn)行交互,通過(guò)客戶端Outlook功能遠(yuǎn)程獲取shell
https://github.com/3gstudent/Smbtouch-Scanner 掃描內(nèi)網(wǎng)永恒之藍(lán)ETERNAL445SMB系列漏洞
https://github.com/smgorelik/Windows-RCE-exploits windows命令執(zhí)行RCE漏洞POC樣本，分為web與文件兩種形式
https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464，win快捷方式遠(yuǎn)程執(zhí)行漏洞
https://github.com/Lz1y/CVE-2018-8420 Windows的msxml解析器漏洞可以通過(guò)ie或vbs執(zhí)行后門
https://www.anquanke.com/post/id/163000 利用Excel 4.0宏躲避殺軟檢測(cè)的攻擊技術(shù)分析
https://github.com/BuffaloWill/oxml_xxe XXE漏洞利用
https://thief.one/2017/06/20/1/ 淺談XXE漏洞攻擊與防御
https://github.com/thom-s/docx-embeddedhtml-injection word2016，濫用Word聯(lián)機(jī)視頻特征執(zhí)行惡意代碼poc
https://blog.cymulate.com/abusing-microsoft-office-online-video word2016，濫用Word聯(lián)機(jī)視頻特征執(zhí)行惡意代碼介紹
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 無(wú)需開啟宏即可在word文檔中利用DDE執(zhí)行命令
http://www.freebuf.com/articles/terminal/150285.html 無(wú)需開啟宏即可在word文檔中利用DDE執(zhí)行命令利用
https://github.com/Ridter/CVE-2017-11882 利用word文檔RTF獲取shell，https://evi1cg.me/archives/CVE_2017_11882_exp.html
https://github.com/Lz1y/CVE-2017-8759 利用word文檔hta獲取shell，http://www.freebuf.com/vuls/147793.html
https://fuping.site/2017/04/18/CVE-2017-0199漏洞復(fù)現(xiàn)過(guò)程 WORD RTF 文檔，配合msf利用
https://github.com/tezukanice/Office8570 利用ppsx幻燈片遠(yuǎn)程命令執(zhí)行，https://github.com/rxwx/CVE-2017-8570
https://github.com/0x09AL/CVE-2018-8174-msf 目前支持的版本是 32 位 IE 瀏覽器和 32 位 office。網(wǎng)頁(yè)訪問(wèn)上線，瀏覽器關(guān)閉，shell 依然存活，http://www.freebuf.com/vuls/173727.html
http://www.4hou.com/technology/9405.html 在 Office 文檔的屬性中隱藏攻擊載荷
https://evi1cg.me/archives/Create_PPSX.html 構(gòu)造PPSX釣魚文件
https://github.com/enigma0x3/Generate-Macro PowerShell腳本，生成含有惡意宏的Microsoft Office文檔
https://github.com/mwrlabs/wePWNise 生成獨(dú)立于體系結(jié)構(gòu)的VBA代碼，用于Office文檔或模板，并自動(dòng)繞過(guò)應(yīng)用程序控制
https://github.com/curi0usJack/luckystrike 基于ps，用于創(chuàng)建惡意的Office宏文檔
https://github.com/sevagas/macro_pack MS Office文檔、VBS格式、快捷方式payload捆綁
https://github.com/khr0x40sh/MacroShop 一組通過(guò)Office宏傳遞有效載荷的腳本