项目介绍
记录渗透测试开源工具。
自动化渗透测试
-
AttackSurfaceMapper - 自动化渗透测试工具,使用手册/测试流程。
-
vajra - 自动化渗透测试.
-
Savior - 渗透测试报告自动生成工具!.
漏洞利用框架
-
hackUtils - 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。
-
漏洞POC&EXP - ExploitDB官方git版本。
-
ysoserial - JAVA反序列化POC生成工具:
-
JavaUnserializeExploits - JAVA反序列化EXP。
-
Jenkins CommonCollections - Commons Collections反序列化漏洞Jenkins利用exp。
-
php7缓存覆写漏洞 - php7缓存覆写漏洞Demo及相关工具。
CVE
-
cve-search - CVE搜索工具,一种对已知漏洞执行本地搜索的工具。
-
CVE-2015-2426 - MS-078,EXP (windows内核提权)。
漏洞测试平台
-
CryptSky - 供测试排查的勒索软件。
-
WebGoat - Docker运行,漏洞练习平台。
-
webgoat-legacy - 常见的服务器端应用程序缺陷,漏洞练习平台。
-
zvuldirll - SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。
-
vulapps - 各种组件漏洞环境,思科、openssl等漏洞练习平台。
-
dvwa - 是一个 PHP/MySQL Web 应用程序漏洞练习平台。
-
sqli-labs - 数据库注入练习平台。
-
vulnerable - node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。
-
secgen - Ruby编写的一款工具,生成含漏洞的虚拟机。
-
vulstudy - docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。
漏扫工具
-
nuclei - 基于简单 YAML