安全相关资源列表

项目简介 根据中华人民共和国《网络安全法》相关政策规定，本文章只做学习测试，不被允许通过本文章技术手段进行非法行为，使用技术的风险由您自行承担(The author does not assume any legal responsibility.)
https://github.com/euphrat1ca/security_w1k1 //Have to say,the index is in my mind
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（此基础上做持久化控制）、扫尾。
几千行的项目有点过于庞大，于是在第两百次更新的时候，选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签：mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;
导航标签：一个人的安全部;Awesome系列;类似于架构;
类型标签：模拟测试; Kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;
状态标签：simple;noupdate;商业版;社区版;
测评标签：testjob;welljob;goodjob;greatjob;

安全相关资源列表

https://arxiv.org //康奈尔大学（Cornell University）开放文档
https://github.com/sindresorhus/awesome //awesome系列
https://github.com/k4m4/movies-for-hackers //安全相关电影
http://www.owasp.org.cn/owasp-project/owasp-things //OWASP项目
https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐：黑客成长技术清单
https://github.com/SecWiki/sec-chart //安全思维导图集合
https://github.com/Mayter/sec-charts //在sec-wiki的思维导图加上作者收藏
https://github.com/Ascotbe/Osmographic-brain-mapping //安全思维脑图。ctf/web/二进制/ai/区块链/业务/主机/社工/移动/无线/运维/风控
https://github.com/tom0li/collection-document //安全部/攻防/内网/Web/apt/漏洞预警/开发/Bug Bounty/SDL/SRC
https://github.com/secure-data-analysis-data-sharing/data-analysis 资料分为安全态势、攻防对抗、数据分析、威胁情报、应急响应、物联网安全、企业安全建设、其他书籍八部分
https://github.com/hongriSec/AI-Machine-Learning-Security //机器学习算法、AI模型、渗透测试工具
https://github.com/bt3gl/Pentesting-Toolkit //CTF、逆向、移动端、网络安全、web安全、工具使用。welljob。
https://github.com/zhengjim/Chinese-Security-RSS/ //安全RSS订阅列表

安全建设方案

https://www.nist.gov/topics/cybersecurity //美国国家标准与技术研究院。NVD漏洞库
https://www.mitre.org/publications/all //mitre安全机构。CVE漏洞库
https://www.alibabacloud.com/blog //阿里安全建设
https://security.tencent.com/index.php/blog/msg/139 //腾讯安全建设。网络空间安全时代的红蓝对抗建设
https://github.com/baidu-security //百度安全建设
https://ai.google/research/pubs/?area=SecurityPrivacyandAbusePrevention //谷歌安全建设
https://aws.amazon.com/cn/blogs/security/ //亚马逊安全建设
https://code.fb.com/category/security/ //Facebook安全建设
http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设
https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun
https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS（互联网操作系统Internetwork Operating System）
公众号：终端安全运营年度笔记 //

安全建设防御

https://github.com/JacksonBruce/AntiXssUF //C#.跨站脚本攻击（XSS）过滤器，以白名单的过滤策略，支持多种过滤策略
"网页安全政策"（Content Security Policy，缩写 CSP）防御xss，可以通过网页meta标签和http头。开启httponly；更换chrome
https://www.bbsmax.com/A/1O5EvMgyd7/ //CORS（跨域资源共享）的防御机制
https://www.freebuf.com/articles/web/227694.html/ //垃圾邮件防御手段，通过SPF记录；DKIM数据签名进行；DMARC策略（基于SPF和DKIM协议的可扩展电子邮件认证协议）。关于钓鱼邮件的学习笔记
https://zhuanlan.zhihu.com/p/43716885/ //使用knockd管理高危端口

红队基础设施自动化部署建设

https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具
公众号：红队攻防全流程解析 //

安全实验室中心建设

https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望
公众号：开篇|猪八戒安全建设漫谈安全体系建设分享01期|目标、团队、考核 //
https://bbs.ichunqiu.com/thread-53927-1-1.html //奇安信「实战攻防三部曲」要点总结。实战攻防之红蓝紫队
https://github.com/Leezj9671/offensiveinterview //安全/渗透测试/红队面试题.G:WebBreacher/offensiveinterview;

安全运营中心(SOC)建设

https://www.secrss.com/articles/8051 //谈一谈如何建设体系化的安全运营中心(SOC)
http://www.freebuf.com/articles/network/169632.html //开源软件创建SOC的一份清单
http://paper.tuisec.win/detail/34ab12018f71e71 //个人总结的漏洞管理流程分享
https://www.secrss.com/articles/4088 //安全资产管理中容易被忽视的几点。niejun
公众号：评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护（上、下）

安全风控建设

https://github.com/threathunterX/nebula //LUA/PERL.威胁猎人开源"星云"业务风控系统
https://github.com/momosecurity/aswan //PY.陌陌风控系统静态规则引擎，零基础简易便捷的配置多种复杂规则，实时高效管控用户异常行为。
https://github.com/xdite/internet-security //互联网金融企业安全与风控的实战手册。资安风控

安全开发

https://github.com/FallibleInc/security-guide-for-developers //安全开发规范
https://www.securitypaper.org/ //SDL建设文档。开发安全生命周期管理
https://github.com/Hygieia/Hygieia //JS.Capitalone银行开源的DevOps利器
https://snyk.io/ //无服务器，环境漏洞检测。SDL建设。G:snyk/snyk;
https://mp.weixin.qq.com/s/STBzFf-NtfbDEA5s9RBdaw/ //秦波：大型互联网应用安全SDL体系建设实践

产品设计原型

https://www.fireeye.com/cyber-map/threat-map.html //FireEye公司“网络威胁地图”
https://cybermap.kaspersky.com/ //卡巴斯基(Kaspersky)的“网络实时地图”
http://www.digitalattackmap.com/ //Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”
https://hubble.nexusguard.com //Nexusguard Hubble攻击地图
https://echarts.baidu.com/examples/index.html#chart-type-globe //Echart图
https://book.yunzhan365.com/dksd/oyru/mobile/index.html //基于攻击链的网络威胁捕猎架构设计
http://www.colasoft.com.cn/download/network-defense-map-2018.pdf //科来网络攻击与防范图谱
https://www.anquanke.com/post/id/178339 //漏扫动态爬虫实践。pyppeteer
https://www.jianshu.com/p/852e0fbe2f4c //安全产品厂商分类
https://github.com/xianlimei/yiwei.github.io/wiki //私有云、区块链安全研究，rasp、waf、主机安全产品介绍

产品设计文档

https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐
https://bloodzer0.github.io/ossa/ //OSSA，利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
https://github.com/dvf/blockchain //用Python从零开始创建区块链
https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅，包括搭建到渗透测试域环境。G:crazywa1ker/DarthSidious-Chinese;
https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple

安全基础科普培训

https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子
https://book.yunzhan365.com/ybab/exnz/mobile/index.html //FP50 优秀网络安全解决方案白皮书
http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站
https://space.bilibili.com/37422870 //入门安全视频
https://space.bilibili.com/406898187/channel/detail?cid=85655 //安全帮内网高级加固课程
https://ilearningx.huawei.com/portal/#/portal/EBG/26 //华为e学云。安全科普
https://github.com/tiancode/learn-hacking //网络安全入门文章集
https://keenlab.tencent.com/zh/index.html //腾讯科恩实验室
https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本
https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验
https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集

安全博客论坛

https://www.malwareanalysis.cn/ //安全分析与研究专注于全球恶意样本的分析与研究
bbs.125.la/ 精易求精;52pojie.cn/ //吾爱破解
lcx.cc：NuclearAtk核总，文章/工具；blog.orange.tw：橘子出品必属精品 //
https://github.com/DropsOfZut/awesome-security-weixin-official-accounts //网络安全类公众号推荐
https://www.lshack.cn //工控安全入门
http://scz.617.cn:8/network/ //青衣十三楼(飞花堂)。小四

安全运维

https://github.com/aqzt/kjyw //快捷运维，代号kjyw，项目基于shell、python，运维脚本工具库，收集各类运维常用工具脚本，实现快速安装、快速配置策略等。安全专题
https://github.com/aqzt/sso //服务器安全运维规范（Server security operation）
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server //Linux服务器保护。9k
https://github.com/SwiftOnSecurity/sysmon-config //sysmon配置文件安装
https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k
https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成，demo网址https://nginxconfig.io

系统安全检查基线配置

https://www.open-scap.org/ //安全基线评估工具集
https://www.cisecurity.org/cis-benchmarks/ //CIS总结的140多种配置基准
https://github.com/Jsitech/JShielder //linux下服务器一键加固脚本
https://github.com/trimstray/linux-hardening-checklist //Linux服务器加固基线
https://github.com/a13xp0p0v/kconfig-hardened-check //用于检查 Linux 内核配置中的安全加固选项的脚本
https://github.com/wstart/DB_BaseLine //数据库基线检查工具
https://github.com/drduh/macOS-Security-and-Privacy-Guide //PY.MacOS安全性基线
https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线。基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置

安全服务checklist

https://github.com/juliocesarfort/public-pentesting-reports //由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目
https://github.com/arunmagesh/hw_hacking_cheatsheet 硬件hardware测试条目
https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q //区块链，以太坊智能合约审计 CheckList
https://github.com/slowmist/eos-bp-nodes-security-checklist //区块链，EOS bp nodes security checklist（EOS超级节点安全执行指南）
https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目
https://github.com/GitGuardian/APISecurityBestPractices //api接口测试checklist
https://github.com/shieldfy/API-Security-Checklist //api开发核对清单。12k。
https://github.com/theLSA/CS-checklist //CS客户端安全检查checklist
https://xz.aliyun.com/t/2089 //金融科技SDL安全设计checklist
汽车安全测试Checklist //水滴安全实验室
https://blog.csdn.net/qq_39541626/article/details/104891590 //小程序、公众号安全测试list

应急响应溯源

https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms
https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信
https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记。应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;-
https://github.com/tide-emergency/yingji //PY2.查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等
https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;
https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击各类脚本，包括NGINX日志中的CC攻击IP处理。

日志分析可视化

https://github.com/grafana/grafana //TypeScript,GO.用于可视化大型测量数据的开源程序，提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。
https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks.基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1.5K。
https://github.com/JeffXue/web-log-parser //PY.web日志分析工具
https://github.com/JPCERTCC/LogonTracer //JS,PY.根据win登陆记录日志来分析并用图形化展示恶意登陆行为
https://github.com/jpcertcc/sysmonsearch //JS.将Sysmon的日志结果可视化
https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册，各id属性含义
https://github.com/baronpan/SysmonHunter //JS.针对att&ck对sysmon日志进行分析展示
https://github.com/zhanghaoyil/Hawk-I //PY.基于无监督机器学习算法从Web日志中自动提取攻击Payload
https://github.com/JPCERTCC/LogonTracer //PY.日本计算机应急团队开源的关于Windows下登录日志的追踪溯源，网络信息格式化展示。Github:Releasel0ck/NetTracer;
https://gitee.com/524831546/xlog/ //GO.web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志，然后对访问的ip，流量，响应时间，状态码，URI，浏览器，爬虫进行详细全面的分析展示。

勒索病毒

https://github.com/jiansiting/Decryption-Tools //勒索病毒解决方案汇总
https://www.nomoreransom.org //在线勒索病毒解决方案

攻防技术资源学习

https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki，攻击矩阵模型。
https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;
https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程
https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
https://bitvijays.github.io //infosec知识总结。goodjob。
https://github.com/Mel0day/RedTeam-BCS //BCS（北京网络安全大会）2019 红队行动会议重点内容，详细步骤。goodjob。
https://github.com/Snowming04/The-Hacker-Playbook-3-Translation //[译] 渗透测试实战第三版(红队版)The Hacker Playbook 3
https://github.com/OWASP/OWASP-Testing-Guide-v5 //OWASP 发布的渗透测试指南文档
https://github.com/jeansgit/RedTeam //RedTeam资料收集整理。红蓝对抗资料分享，红蓝对抗相关图片，内网安全渗透总结
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming //优秀红队资源列表
https://github.com/Kinimiwar/Penetration-Testing //渗透测试方向优秀资源收集
https://github.com/jshaw87/Cheatsheets //渗透测试/安全秘籍/笔记
http://www.pentest-standard.org/index.php/Pre-engagement //渗透测试标准-渗透项目实施前的互动。项目实施前
https://github.com/r35tart/Penetration_Testing_Case //攻防测试案例

学习社工综合利用

https://www.freebuf.com/articles/102500.html //黑客讲述渗透Hacking Team全过程（详细解说）
https://github.com/myselfexplorer/hackingLibrary //社工大佬的笔记手册
https://payloads.online/archivers/2019-05-21/1 //鱼叉攻击-尝试。qingxuan
https://github.com/shegongbook/shegonganli //社工案例

学习Web漏洞攻防

https://portswigger.net/web-security //burpsuite官方web安全材料与实验室。testjob。
https://wizardforcel.gitbooks.io/web-hacking-101/content //Web Hacking 101 中文版
https://websec.readthedocs.io/zh/latest/ //Web安全学习笔记
https://techvomit.net/web-application-penetration-testing-notes/ //web渗透测试笔记
https://github.com/qazbnm456/awesome-web-security //Web安全资料和资源列表
https://www.lynda.com/JavaScript-tutorials/What-server-side-JavaScript-injection-SSJI/797717/5025838-4.html //SSJI服务的JavaScript注入
https://www.imperva.com/blog/nosql-ssji-authentication-bypass/ //SSJI服务的JavaScript注入

学习内网安全后渗透

https://attack.mitre.org/wiki/Lateral_Movement //mitre机构对横向移动的总结
https://github.com/l3m0n/pentest_study //从零开始内网渗透学习。G:Ridter/Intranet_Penetration_Tips;-
https://github.com/uknowsec/Active-Directory-Pentest-Notes //个人域渗透学习笔记，配合域环境搭建。goodjob。
https://klionsec.github.io/2016/08/10/ntlm-kerberos/ //深刻理解windows安全认证机制 [ntlm & Kerberos]。W:彻底理解Windows认证 - 议题解读;公众号：域渗透 | Kerberos攻击速查表;P:Kerberos的白银票据详解/Kerberos的黄金票据详解;
https://daiker.gitbook.io/windows-protocol //内网域基础协议分析系列文章。本系列文章将针对内网渗透的常见协议Windows凭证利用(如kerbeos,ntlm,smb,ldap等)进行协议分析，相关漏洞分析以及漏洞工具分析利用。
https://github.com/infosecn1nja/AD-Attack-Defense //AD活动目录攻击链与防御
https://github.com/nccgroup //国外安全咨询团队，burp插件的编写、内网利用工具、app安全工具
https://adsecurity.org //Active Directory安全攻防
https://3gstudent.github.io //AD域渗透/DNS/可信目录/横向移动。G:klionsec.github.io;
https://www.anquanke.com/post/id/87976 //Powershell攻击指南黑客后渗透之道系列——基础篇\进阶利用\实战篇

漏洞挖掘复现分析

https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客
https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up
https://github.com/1hack0/bug-bounty-101 //挖洞技术手册
https://github.com/writeups/ios //ios漏洞writeup笔记
https://github.com/userlandkernel/plataoplomo //Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包括（Writeup/POC/Exploit）
https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞
https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘
https://github.com/offensive-security/exploitdb //美国Offensive Security的exploit-db.com漏洞库。kali团队，包含插件、漏洞环境等。
https://bugreader.com //国外知名厂商公开漏洞详情
https://blog.intigriti.com //intigriti公司bug bounty文章和公开漏洞详情
https://hackerone.com/hacktivity //HACKER ONE公开漏洞详情
https://dvpnet.io/lddt //DVP去中心化漏洞平台公开漏洞详情
https://sec.ly.com/bugs //同程安全公开漏洞详情
https://zeroday.hitcon.org/vulnerability/ //台湾公开漏洞库

常用漏洞库/SRC/BugBounty

https://sploitus.com //公开漏洞搜索引擎。gOODjob。
twitter搜索“#exploit”、“#0day”、“CVE RCE” //
https://shuimugan.com //2016/06/24 13:25之前，乌云Drops文章，公开漏洞详情
https://0day.life //漏洞研究文章
https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件与漏洞挖掘教程
http://ics.cnvd.org.cn //中国国家工控漏洞库
https://ics-cert.us-cert.gov/advisories //美国国家工控漏洞库
http://www.nsfocus.net/index.php?act=sec_bug //绿盟漏洞库，含工控
http://ivd.winicssec.com/ //威努特工控漏洞库
http://cve.scap.org.cn/view/ics //CVE中文工控漏洞库
https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司负责维护的CVE漏洞库
https://nvd.nist.gov/vuln/search //美国国家信息安全漏洞库
https://exchange.xforce.ibmcloud.com //IBM exchange漏洞库
https://www.zerodayinitiative.com/ //设备（firmware）漏洞市场
http://www.zerodium.com/ //灰色漏洞交易平台0day市场
https://0day.today //漏洞市场

BugBounty文章

https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章

漏洞复现

https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。
https://github.com/fofapro/vulfocus //漏洞集成平台，将漏洞环境 docker 镜像。G:Medicean/VulApps;G:c0ny1/vulstudy;
http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:从外网到域控（vulnstack靶机实战）;
https://www.vulnhub.com //实验室、靶场、ctf靶机汇总，离线真实环境
https://github.com/bingohuang/docker-labs //制作在线docker平台

离线靶场学习

https://www.soteria-int.com/ //西班牙游戏竞技模拟平台CYWARIA安全靶场，商业。
https://github.com/WebGoat/WebGoat //JAVA.一键jar包web安全实验靶场
https://github.com/Audi-1/sqli-labs //PHP.基于SQLite的sql注入学习靶场
https://github.com/lcamry/sqli-labs //INTRO.通过sqli-labs演示mysql相关的注入手法
https://github.com/virusdefender/ssrf-app //PY.服务端请求伪造ssrf靶场实例
https://github.com/c0ny1/upload-labs //PHP.一个帮你总结所有类型的上传漏洞的靶场
https://github.com/LandGrey/upload-labs-writeup //INTRO.upload-labs指导手册
https://github.com/c0ny1/xxe-lab //一个包含php，JAVA.python，C#等各种语言版本的XXE漏洞Demo
https://github.com/Go0s/LFIboomCTF //本地文件包含漏洞&&PHP利用协议&&实践源码
https://github.com/incredibleindishell/CORS-vulnerable-Lab //PHP.与COSR配置错误相关的漏洞代码靶场
https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ //一个虚拟机文件用于linux提权练习
https://github.com/secvulture/dvta //CS客户端靶场
https://github.com/OWASP/igoat //适用于ios应用程序测试和安全性的学习工具
https://github.com/prateek147/DVIA-v2 //适用于ios应用程序测试和安全性的学习工具
https://github.com/abhi-r3v0/EVABS //C++.Android靶场
https://github.com/ethicalhack3r/DVWA //web安全实验靶场。新手指南：DVWA-1.9全级别教程
http://www.itsecgames.com //bWAPP,bee-box。包含owasp10，心脏滴血hearbleed等环境。noupdate
https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场
https://github.com/78778443/permeate //php.常见漏洞靶场
https://github.com/gh0stkey/DoraBox //php.多拉基础Web漏洞训练靶场。noupdate。
https://github.com/stamparm/DSVW //PY2.常见漏洞靶场
https://github.com/amolnaik4/bodhi //PY.常见漏洞靶场
https://github.com/Safflower/Solve-Me //php.韩国一个偏代码审计的ctf靶场源码
https://github.com/rapid7/metasploitable3 //metasploit练习系统
https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境，练习操作

在线靶场学习

https://www.hackthebox.eu //欧洲HTB靶场，在线真实环境
https://www.root-me.org //俄罗斯root me靶场。在线。社区版
https://lab.pentestit.ru //俄罗斯靶场，真实环境。在线。商业版。
https://www.offensive-security.com/information-security-certifications/ //kali攻防技术认证。商业版。
https://www.pentesteracademy.com //教程+视频+实验室+认证培训一套。商业版。
https://www.cybrary.it //网络安全工程师认证。CTF/Labs
https://www.wechall.net //世界知名ctf汇总交流网站
https://www.ichunqiu.com/experiment/direction //i春秋实验室。Web/主机/应用/pwn教程
https://www.mozhe.cn/bug //墨者学院在线靶场。Web/主机/数据库/取证
https://www.xssgame.com //谷歌XSS挑战
http://xss.tv //在线靶场。;ctf.bugku.com;adworld.xctf.org.cn

模糊测试

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_fuzzing.md/ //Fuzzer模糊测试.mywiki

二进制学习pwn利用

https://www.52pojie.cn/thread-709699-1-1.html //160个CrackMe，附破解方法
https://github.com/euphrat1ca/0day-security-software-vulnerability-analysis-technology //0day安全：软件漏洞分析技术（第2版）
漏洞战争：软件漏洞分析精要 //
加密与解密（第4版） //
modern windows exploit //
cnit的二进制教程 //
awesome windows exploit //Windows漏洞挖掘
https://www.youtube.com/channel/UC_PU5Tk6AkDnhQgl5gARObA //pwn学习三部曲学习
https://www.corelan.be/index.php/category/security/exploit-writing-tutorials/page/4/ //exploit编写系列教程,10篇,后续在corelan网站上
https://www.fuzzysecurity.com/tutorials.html //fuzzysecurity教程。*egghunter
http://www.securitysift.com/windows-exploit-development-part-1-basics //Windows漏洞挖掘
http://security.cs.rpi.edu/courses/binexp-spring2015/ //家用路由器0day
https://github.com/timip/OSEE //oscp二进制漏洞挖掘
https://www.youtube.com/watch?v=8zBpqc3HkSE&list=PLhx7-txsG6t6n_E2LgDGqgvJtCHPL7UFu //windbg教程
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/getting-started-with-windbg //windbg
https://rootkits.xyz/blog/ //windows内核系列
https://github.com/saaramar/35C3_Modern_Windows_Userspace_Exploitation //Windows漏洞挖掘
https://pwnrip.com/windows-kernel-exploitation-part-1-stack-buffer-overflows/ //windows kernel exploit
https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References //Windows漏洞挖掘
https://github.com/ExpLife0011/awesome-windows-kernel-security-development //一些较新的win exploit资料
https://www.abatchy.com/tutorials //windows kernel exploit
https://blahcat.github.io/tutorials/ //windows kernel exploit
https://b3n7s.github.io/2017/11/01/windows-kernel-debugging-under-vmware-fusion.html //windows kernel debugging under vm fusion
http://samdb.xyz/ //intro to kernel exploit
https://github.com/hanc00l/rop_linux_kernel_pwn //Linux漏洞挖掘
https://github.com/xairy/linux-kernel-exploitation //Linux漏洞挖掘
https://azeria-labs.com/ //arm 溢出
https://github.com/Ma3k4H3d/Papers //AI/二进制逆向

技术手段利用方式工具集合

https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队开源和商业工具。goodjob。
https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE //红队工具、攻击手段
https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集
https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景
https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集
https://github.com/BlackDiverX/cqtools //Windows利用工具集
https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:cnblogs.com/k8gege，常见解压密码Kk8team\Kk8gege。
https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。
https://github.com/fireeye/commando-vm //FireEye开源CommandoVM，专为红队（pen-testing）定制的Windows。W:blackwin.ir,WINDOWS kali系统类;
https://github.com/theLSA/hack-cs-tools //CS客户端测试工具，配合客户端checklist
https://github.com/kabachook/k8s-security/ //bash/py.Kubernetes安全集合
https://github.com/microsoft/WindowsProtocolTestSuites //C#.针对Windows开发规范的Windows协议测试套件
https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
https://github.com/lionsoul2014/ip2region //ip地址定位库，支持python3等多接口。类似于于geoip架构
https://github.com/ultrasecurity/webkiller //PY.渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare
https://github.com/medbenali/CyberScan //PY.渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等
https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https
https://github.com/feross/SpoofMAC //PY.跨平台mac修改
拓展插件相关工具
https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelopment.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki

端口转发映射代理穿透

https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用，多协议支持，支持点对点穿透，范围端口映射。greatjob,25k。
https://github.com/inconshreveable/ngrok //GO.端口转发，正反向代理，内网穿透.17K。
https://github.com/cnlh/nps //GO.内网穿透代理服务器。支持tcp、udp流量转发，支持内网http代理、内网socks5代理，同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理，集成多用户模式。
https://github.com/sensepost/reGeorg //PY.reDuh 的升级版，主要是把内网服务器的端口通过http/https隧道转发到本机，形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口（提供了php，asp，jsp脚本的正反向代理）。1K。G:nccgroup/ABPT 全加密;
https://github.com/SECFORCE/Tunna //PY.将TCP协议通过HTTP封装传递，可以用于绕过防火墙环境中的网络限制。
https://github.com/vzex/dog-tunnel //GO.Linux下基于kcp的p2p端口映射工具，同时支持socks5代理。1.6k。
https://github.com/davrodpin/mole //GO.基于ssh的端口转发。
https://github.com/fbkcs/thunderdns //PY.将tcp流量通过DNS协议转发，不需要客户端和socket5支持。
https://github.com/securesocketfunneling/ssf //C++.TCP/UDP端口转发、socks代理、remote远程shell。
https://github.com/ls0f/gortcp //GO.内网穿透、远程文件上传下载、命令执行.Github:rtcp;Github:NATBypass;
https://github.com/Dliv3/Venom //GO.类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;
https://github.com/decoder-it/psportfwd //PowerShell.无需admin权限进行端口转发

端口复用

https://nets.ec/Shellcode/Socket-reuse //C.套接字重用

https://github.com/earthquake/UniversalDVC //C++.利用动态虚拟通道注册dll文件，进行rdp服务端口复用
https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议，可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。
https://github.com/BeetleChunks/redsails //PY/C++.利用WinDivert驱动程序与windows内核交互，不更改端口开放状态进行端口复用TCP流量到另一个主机，在目标主机上执行命令且无需创建任何事件日志以及网络连接，可使用powershell。testjob。

代理池

https://github.com/SpiderClub/haipproxy //PY3.Scrapy and Redis，高可用ip代理池
https://github.com/chenjiandongx/async-proxy-pool //py3.异步爬虫ip代理池
https://github.com/audibleblink/doxycannon //PY.使用一个openvpn代理池，为每一个生成docker，当连接某一个vpn后，其它的进行socks5转发做流量分发

Cross超越边界自组网

https://github.com/bannedbook/fanqiang/wiki //cross汇总
https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本
https://github.com/teddysun/across //BASH.npv、bbr、kms等脚本
https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代，通过虚拟网卡转为类VPN全局代理SSTAP，类proxifier架构，需要.NetFramework4.8。
https://github.com/Nyr/openvpn-install //openvpn一键安装
https://github.com/quericy/one-key-ikev2-vpn //CentOS/Debian/Ubuntu一键安装IPSEC/IKEV2 VPN脚本
http://www.vpngate.net //日本国立筑波大学云局域网。SoftEther开源、跨平台、多重协议的虚拟专用网方案
https://github.com/zerotier //C++.网络虚拟化平台云自组网
https://www.wireguard.com/install/ //新一代跨平台npv协议。G:angristan/wireguard-install;
https://github.com/teddysun/shadowsocks_install //shadowsocks/shadowsocksr
https://github.com/guyingbo/shadowproxy //ss/socks5/http//https等多种代理
https://github.com/shadowsocks/shadowsocks-manager //shadowsocks多用户管理
https://github.com/leitbogioro/SSR.Go //shadowsocksrr配置管理简化工具
https://github.com/Ehco1996/django-sspanel //基于Django的shadowsocks网络面板
https://github.com/ssrpanel/SSRPanel //ss\ssr\v2ray用户分布式管理
https://github.com/xuanhuan/ss-panel //ss用户分布式管理
https://github.com/Ahref-Group/SS-Panel-smarty-Edition //ss用户分布式管理，兑换码功能、商城系统，服务器信息
https://github.com/txthinking/brook //GO.支持Linux/MacOS/Windows/Android/iOS的代理与vpn
https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器（Linux\MacOS），基于python、flask、flask-restful
https://github.com/Ccapton/brook-ok //bash.Brook一键安装脚本
https://github.com/v2ray/v2ray-core //GO.多协议代理平台，自定义代理工具。G:2dust/v2rayN;
https://github.com/gwuhaolin/lightsocks //轻量级网络混淆代理，基于 SOCKS5 协议，类SS。
https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网。
https://github.com/ntkernel/lantern //蓝灯unlimited-landeng-for-win，无限流量蓝灯
https://www.psiphon3.com //开源赛风超越边界代理
https://hide.me //npv可试用
https://windscribe.com //npv可试用
https://mono.sh //飞机场.mymonocloud
https://www.radmin-vpn.cn/ 花生壳蒲公英teamviewer内网穿透
https://ding-doc.dingtalk.com/doc#/kn6zg7/hb7000 //G:open-dingtalk/pierced 钉钉内网穿透

IPv6安全相关

https://github.com/sfan5/fi6s //ipv6端口快速扫描器
https://github.com/fgont/ipv6toolkit //C.si6networks.com组织的ipv6工具集
https://github.com/lavalamp-/ipv666 //GO.ipv6地址枚举扫描
https://github.com/christophetd/IPv6teal //PY.利用ipv6隐蔽隧道传输数据

信息保护隐匿流量洋葱路由

https://www.torproject.org/ //洋葱浏览器。P:dnmugu4755642434.onion/ kilos搜索引擎;
https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务
https://github.com/JusticeRage/freedomfighting //日志清理、文件共享、反向shell
https://github.com/Rizer0/Log-killer //日志清除，Windows/Linux 服务器中的所有
https://github.com/360-A-Team/EventCleaner //日志擦除工具
https://github.com/s-rah/onionscan //darkweb暗网爬虫
https://github.com/globaleaks/Tor2web //darkweb暗网代理服务器，将onion的服务变为普通的服务
https://github.com/milesrichardson/docker-onion-nmap //使用nmap扫描Tor网络上隐藏的"onion"服务
https://github.com/GouveaHeitor/nipe //一个使所有流量通过Tor网络发出的脚本
https://github.com/Edu4rdSHL/tor-router //bash.使用tor代理全部流量。dnsleaktest.com dns检测。
https://github.com/trimstray/multitor //bash.启用多个TorBrowser通道转发流量，并设置负载均衡
https://github.com/NullArray/NetSet //bash.终端多路复用器，其会话通过Tor路由，并通过自动安装和配置DNSCrypt-proxy来保护DNS流量。

容器安全

https://vulnerablecontainers.org //对公开docker容器镜像漏洞扫描，并标出CVE号
https://github.com/P3GLEG/WhaleTail //根据docker镜像生成成dockerfile
https://github.com/cr0hn/dockerscan //docker扫描工具
https://github.com/knqyf263/trivy //GO.针对容器的漏洞扫描器.2K。

测试字典集

https://github.com/tarraschk/richelieu //.fr邮箱密码表
https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典。G:xmendez/wfuzz/tree/master/wordlist;G:We5ter/Scanners-Box;G:shack2/SNETCracker/dic;
https://github.com/danielmiessler/SecLists //用户名，密码，URL，敏感数据模式，模糊测试负载，Web shell。G:7dog7/bottleneckOsmosis;G:Ridter/Pentest;
https://github.com/alpha1e0/pentestdb //WEB渗透测试数据库。用于提供渗透测试的辅助工具(pentest-tool)、资源文件
https://github.com/brannondorsey/PassGAN //PY.深度学习，密码字典样本生成
https://github.com/Mebus/cupp //PY.根据用户习惯密码生成弱口令探测
https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测，楼上升级
https://github.com/LandGrey/pydictor //PY3.特定密码字典生成
https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器
https://github.com/digininja/CeWL/ //ruby.爬取目标网站关键词生成字典。test job.

程序功能模块库

https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
https://github.com/boy-hack/hack-requests //PY3.python包模块。burp数据包重放、线程安全、底层包日志分析
https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器

开源情报数据源分析

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki

信息搜集OSINT

http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
https://www.maltego.com/downloads/ //JAVA.多维度信息收集，支持扩展不同社交媒体插件。P:mtg-bi.com/pageproduct OSINT插件
https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息，gui界面，插件化，在线SpiderFoot HX服务。2K。greatjob。
https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助，php，exp搜寻、payload与shell生成、信息收集
https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip，联动nmap、masscan进行进一步信息扫描
https://github.com/super-l/superl-url //PY.根据关键词，对搜索引擎内容检索结果的网址内容进行采集
https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口
https://github.com/gh0stkey/ahrid //py.利用jsonp等漏洞通过分析模块对黑客画像溯源

在线信息搜集网站

https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备，互联网感知引擎。W:shodan.io;W:zoomeye.org;W:fofa.so/;W:censys.io/;W:oshadan.com;
https://hackertarget.com/ip-tools/ //提供api、ip相关工具，在线扫描器，工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;
https://www.whatweb.net/ //在线web指纹识别
http://www.webscan.cc/ //同IP网站查询，C段查询，IP反查域名，C段旁注，旁注工具.W:phpinfo.me/domain/;
http://ip.chaxun.la/ //ip反查域名---查询啦
http://www.link114.cn/title/ //批量查询网站标题
https://bgp.he.net //bgp/asn/isp在线搜集工具
https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;
https://www.dnsdb.io //全球DNS搜索引擎。DNS查询，子域名查询，IP查询，A记录查询，域名解析，旁站查询
https://dnsdumpster.com/ //dns recon and research， find and lookup dns records

真实IP信息获取

http://requestbin.net/ //Inspect HTTP Requests.获取客户端http、dns请求。requestbin.com。
https://github.com/BugScanTeam/DNSLog //py.基于django监控 DNS 解析记录和 HTTP 访问记录的工具，可以配合盲注、xss、解析对方真实ip使用
http://ceye.io //知道创宇dns查询，http请求解析，dns解析日志记录DNSLog
https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站。0.5k。
https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过
https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip，3xp10it.github.io 博客
https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过，获取真实ip，集成censys。Github:CloudFail;Github:Cloudmare.1K。
https://github.com/Nitr4x/whichCDN //CDN识别、检测
https://github.com/se55i0n/PortScanner //PY2.目标tcp端口快速扫描、banner识别、cdn检测。
https://github.com/yanxiu0614/subdomain3 //py.子域名，IP，CDN信息爆破
https://github.com/m0rtem/CloudFail //PY.利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP

PDNS(Passive DNS)收集系统

https://github.com/JustinAzoff/bro-pdns //GO.基于bro的pdns收集工具
https://www.circl.lu/services/passive-dns //pdns服务
https://community.riskiq.com //pdns服务

子域名C段

https://github.com/laramies/theHarvester //PY.企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts
https://github.com/shmilylty/OneForAll //py3.子域收集工具，多接口/爆破/验证/接管。testjob。
https://github.com/michenriksen/aquatone //GO.子域名枚举、探测工具。可用于子域名接管漏洞探测
https://github.com/guelfoweb/knock //PY.通过爆破进行子域名获取，可用于查找子域名接管漏洞
https://github.com/blechschmidt/massdns //C.通过DNS高效子域发现工具
https://github.com/SpiderLabs/HostHunter //PY3.通过多接口，ssl证书进行hostname子域名查询。
https://github.com/caffix/amass //GO.通过DNS\API接口、搜索引擎等进行子域名搜集，使用机器学习猜测子域名。owasp项目。3k。goodjob。
https://github.com/OJ/gobuster //Golang.根据dns查询子域名和web目录爆破的工具，自带字典。
https://github.com/euphrat1ca/LayerDomainFinder //C#.cnseay法师Layer子域名挖掘机
https://github.com/aboul3la/Sublist3r //PY.通过搜索引擎与爆破快速子域枚举工具
https://github.com/Ice3man543/subfinder //Golang.go实现的Sublist3r
https://github.com/TheRook/subbrute //PY.扫描器中常用的子域名爆破API库
https://github.com/nahamsec/lazyrecon //BASH.侦查reconnaissance过程自动化脚本，可自动使用Sublist3r/certspotter获取子域名，调用nmap/dirsearch等
https://github.com/FeeiCN/ESD //PY3.爆破搜集子域名
https://github.com/guimaizi/get_domain //py.基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集;
https://github.com/pentester-io/commonspeak //BASH.Linux下直接用 Google big query 查 alexa top 1M 的子域名和一些文件路径 (也有其他数据集)
https://github.com/blark/aiodnsbrute/ //PY3.DNS异步爆破子域名
https://github.com/lijiejie/subDomainsBrute //PY.开发的一款使用广泛的子域名爆破枚举工具
https://github.com/ring04h/wydomain //PY.猪猪侠开发的一款域名子域名枚举工具
https://github.com/n4xh4ck5/N4xD0rk //PY.利用搜索引擎来搜集子域名，可以使用西班牙语搜集
https://github.com/vysec/DomLink //PY2.调用WHOXY.com，对邮箱和域名进行进一步的搜集
https://github.com/jonluca/Anubis //PY3.子域名爆破与信息收集
https://github.com/le4f/dnsmaper //PY.web界面，子域名枚举爆破工具以及地图位置标记
https://github.com/thewhiteh4t/seeker //PY.获取高精度地理信息和设备信息的工具
https://github.com/0xbug/orangescan //web界面，的在线子域名信息收集工具
https://github.com/We5ter/GSDF //PY.基于谷歌SSL透明证书的子域名查询脚本
https://github.com/mandatoryprogrammer/cloudflare_enum //PY.利用CloudFlare的dns进行子域名枚举
https://github.com/x0day/bannerscan //PY.C段/旁站查询与路径扫描
https://github.com/Xyntax/BingC //PY.基于Bing搜索引擎的C段/旁站查询，多线程
https://github.com/zer0h/httpscan //PY.网段Web主机发现小工具
https://github.com/s0md3v/ReconDog //PY.simple，侦查信息的瑞士军刀
https://github.com/chrismaddalena/ODIN //PY3.simple，信息收集与后期漏洞利用
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息
https://github.com/code-scan/BroDomain //子域名查询
https://github.com/chuhades/dnsbrute //GO.dns子域名爆破工具
https://github.com/evilsocket/dnssearch //GO.dns子域名爆破工具
https://github.com/reconned/domained //PY.可用于子域名收集的一款工具
https://github.com/bit4woo/Teemo //PY.多方式域名收集及枚举工具
https://github.com/swisskyrepo/Subdomino //PY.子域名枚举，端口扫描，服务存活确认
https://github.com/nmalcolm/Inventus //PY.通过爬虫实现的子域名收集工具

云安全相关

敏感信息泄露发现

https://github.com/donot-wong/sensinfor //JS.chrome敏感信息泄露插件，to find leak file and backup file
https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。
https://github.com/Yelp/detect-secrets //PY.防止代码中的密码等相关敏感信息被提交到代码库中，可以在保证安全性的同时不会给开发者的生产力带来任何影响
https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件，查找敏感信息，例如证书
https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证
https://github.com/CERTCC/keyfinder //查找并分析私钥/公钥文件(文件系统中)，支持 Android APK 文件
https://github.com/Ice3man543/hawkeye //GO.cli端，文件系统分析工具，快速查找文件内包含的SSH密钥，日志文件，Sqlite数据库，密码文件等
https://github.com/D4Vinci/Cr3dOv3r //根据邮箱自动搜索泄漏的密码信息，也可测试账户密码在各大网站能否登录的工具
https://github.com/lijiejie/idea_exploit //PY.利用 IDE config folder (.idea) 进行文件下载
https://github.com/Graph-X/davscan //PY,BASH.用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
https://github.com/Threezh1/JSFinder //PY.用于发现网站js文件中的url与域名
https://github.com/eldraco/domain_analyzer //PY.DNS servers, mail servers, IP addresses, mails on Google, SPF information等，支持插件，可生成报告，支持爬虫启动搜集。
https://github.com/mhelwig/privdns //PY3.利用nameserver的错误配置，dns解析暴露其内网地址
https://github.com/gehaxelt/ds_store //GO.苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。
https://github.com/shengqi158/svnhack //PY.文件夹*.svn*泄漏利用工具
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码泄露漏洞利用工具，2014-05-05版

亚马逊AWS安全相关

https://github.com/RhinoSecurityLabs/Cloud-Security-Research //PY.AWS云安全研究，工具集。
https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具，可识别不安全配置与资源中的敏感信息，良好的报告与修复功能。

Git安全相关

https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;
https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;
https://github.com/VKSRC/Github-Monitor //JS.GitHub监控，代码信息泄露，分钟级监控，邮件预警
https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。
https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具，包括检测commit等
https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具
https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound //GitHound;G:metac0rtex/GitHarvester;
https://github.com/internetwache/GitTools //SHELL\PY3.查找、下载、提取 .git 。1.4k。
https://github.com/BugScanTeam/GitHack //PY.可还原历史版本， .git源代码泄漏利用工具

目录路径发现

https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //JAVA.目录路径枚举Fuzz爆破
https://github.com/ffuf/ffuf //GO.web网站路径、参数、子域名、数据模糊测试（fuzzing）
https://github.com/7kbstorm/7kbscan-WebPathBrute //C#.目录路径爆破
https://github.com/TheM4hd1/PenCrawLer //C#.界面，web爬虫与目录路径爆破工具，除了常规扫描增加了递归爆破模式
https://github.com/maurosoria/dirsearch //经典目录路径扫描
https://github.com/Xyntax/DirBrute //目录路径爆破工具
https://github.com/abaykan/crawlbox //目录路径路径扫描器
https://github.com/deibit/cansina //目录路径路径扫描器
https://github.com/UltimateHackers/Breacher //多线程的后台路径扫描器，也可用于发现Execution After Redirect漏洞
https://github.com/fnk0c/cangibrina //通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
https://github.com/Go0s/SitePathScan //基于协程的目录路径爆破工具，配合aiohttp扫描路径比之前快了三倍有余
https://github.com/0daysec/webscan_dir //PY.轻量级web目录扫描器，支持选择字典和过滤状态码
https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本。GOODJOB。
https://github.com/jerrychan807/WSPIH //PY3.敏感文件路径扫描下载
https://github.com/aipengjie/sensitivefilescan //PY2.网站敏感文件扫描工具
https://github.com/Mosuan/FileScan //PY.网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
https://github.com/Xyntax/FileSensor //PY3.动态敏感文件探测工具
https://github.com/ring04h/weakfilescan //PY.多线程网站泄露信息检测工具

社工相关

https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具
https://github.com/threatexpress/domainhunter //检查过期域名，bluecoat分类和Archive.org历史记录，以确定最为适合于钓鱼和C2的域名
https://github.com/Mr-Un1k0d3r/CatMyPhish //收集目标类似于的尚未注册的域名
https://github.com/thinkst/canarytokens //PY.重要文件的追踪溯源，信标定位（canarytokens.org/generate#）服务端代码。蜜标
https://github.com/ggerganov/kbd-audio //C++.linux下利用麦克风监控键盘输入测试输入值
https://github.com/Viralmaniar/I-See-You //bash.利用公网网站代理获取用户的真实地理信息。simple
https://www.jianshu.com/p/147cf5414851 //聊聊那些常见的探侦类APP

网站克隆

http://www.httrack.com //网站克隆镜像
https://github.com/JonCooperWorks/judas //GO.克隆网站钓鱼

钓鱼框架

https://github.com/bhdresh/SocialEngineeringPayloads //负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads
https://github.com/trustedsec/social-engineer-toolkit //PY.TrustedSec开发的专为社交工程设计的开源渗透测试框架,SET框架支持网站克隆、邮件伪造、反弹shell等
https://github.com/thelinuxchoice/blackeye //PY.拥有facebook、instagram等三十余个钓鱼模板的一键启用工具
https://github.com/M4cs/BlackEye-Python //PY.以blackeye为基础，增加子域名模拟伪造功能
https://github.com/gophish/gophish //GO.拥有在线模板设计、发送诱骗广告等功能的钓鱼系统
https://github.com/L4bF0x/PhishingPretexts //钓鱼模板
https://github.com/drk1wi/Modlishka //GO.网络钓鱼工具
https://github.com/azizaltuntas/Camelishing //PY3.界面化社会工程学攻击辅助工具
https://github.com/tatanus/SPF //PY2.deefcon上的钓鱼系统
https://github.com/MSG-maniac/mail_fishing //PHP.基于thinkphp的甲方邮件钓鱼系统
https://github.com/samyoyo/weeman //钓鱼的http服务器
https://github.com/Raikia/FiercePhish //可以管理所有钓鱼攻击的完整钓鱼框架，允许你跟踪单独的网络钓鱼活动，定时发送电子邮件等
https://github.com/securestate/king-phisher //可视化钓鱼活动工具包
https://github.com/fireeye/ReelPhish //实时双因素网络钓鱼工具
https://github.com/kgretzky/evilginx2/ //登录页面钓鱼，绕过双因素认证等
https://github.com/ustayready/CredSniper //使用Flask和Jinja2模板编写的网络钓鱼框架，支持捕获2FA令牌
https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器
https://github.com/fireeye/PwnAuth //OAuth滥用测试检测平台
https://github.com/jbtronics/CrookedStyleSheets //php.使用CSS实现网页追踪 / 分析，用户鼠标轨迹捕捉

邮件伪造

https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous; W:ns4gov.000webhostapp.com;
https://github.com/Macr0phag3/email_hack //PY.钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;
https://www.jetmore.org/john/code/swaks/ //PERL.基于smtp的邮箱域名伪造测试工具

漏洞收集

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki

web安全前端利用

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。

网站扫描器漏洞检测

https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器，AWVS支持win/Linux。商业版。
https://www.tenable.com/downloads/nessus //漏洞扫描器，系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机
https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器，重剑无锋。商业版。
https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具，从每次扫描数据中学习，扫描越多，软件检测精准度越高
https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，并集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS 等，支持插件编写。

漏洞测试框架

https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架，包含超过38，000+ exploits。商业版。Web:exploitpack.com;
https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架，类sqlmap.testjob,2K.
https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别，包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;
https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测
https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit
- https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架
https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架，可以动态链接库的形式提供各种语言调用

被动扫描代理抓包

https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。
https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理，sql、命令注入、重定向、路径遍历，插件化配置。社区版
https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫，微信server酱联动。相同还可以使用awvs爬虫功能等。 G:timwhitez/crawlergo_x_XRAY;
https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner，官网x.hacking8.com。G:netxfly/passive_scan;
https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb
https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫
https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie
https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k.
https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer，可以注入进程进行SSL解密。

端口服务指纹主机识别

https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
https://github.com/nray-scanner/nray //GO.分布式扫描工具，支持ldap\证书扫描。
https://github.com/zmap/zmap //C.无状态扫描，可使用用C编写扩展模块。censys基础件
https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具
https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool
https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套
https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库，Chrome扩展。5k。
https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本，基于Whatcms.org API
https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。
https://github.com/l3m0n/whatweb //GO.网站指纹识别，Wappalyzer资产库。
https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台
https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现
https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别
https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具
https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索
https://github.com/jekyc/wig //web应用信息收集工具
https://github.com/tanjiti/FingerPrint //web应用指纹识别
https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别
https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。
https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别
https://github.com/rbsec/sslscan //ssl类型识别
https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别

加解密保护密码学混淆

https://github.com/bugsafe/WeReport //PHP.WeReport报告助手，一键生成测试报告。
https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架，支持Crypto，Mis等。后期以编写python插件增强功能
https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2？？？/
https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线工具。
https://github.com/gchq/CyberChef //JS.反混淆，密码解密工具。
https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
https://github.com/3summer/CTF-RSA-tool //PY2.ctf rsa套路
https://github.com/veracrypt/VeraCrypt //C.2K。官网veracrypt.fr,类似于BitLocker全盘加密，支持磁盘隐藏分区。G:FreeApophis/TrueCrypt;
https://github.com/AlkenePan/KAP //GO.实现 ELF 文件保护

口令扫描爆破证书校验

https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破
https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本
https://github.com/galkan/crowbar //PY.支持openvpn、rdp、ssh、vnc破解
https://github.com/shack2/SNETCracker //C#.密码爆破工具，支持SSH、RDP、MySQL等常见协议.超级弱口令爆破工具
https://github.com/jmk-foofus/medusa //C.Linux下登录密码爆破工具
https://github.com/nmap/ncrack //C.支持多种协议的破解与爆破
https://github.com/lanjelot/patator //PY.支持多种协议的爆破，采用模块化设计，使用灵活.WELLJOB。
https://github.com/euphrat1ca/F-Scrack //PY2.对各类服务用户名密码爆破的脚本.ysrc
https://github.com/netxfly/crack_ssh //GO.协程版ssh\redis\mongodb弱口令破解
https://github.com/ztgrace/changeme //弱口令扫描器，不仅支持普通登录页，也支持ssh、mongodb等组件
https://github.com/ShawnDEvans/smbmap //py.利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:m4ll0k/SMBrute;
https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本
https://github.com/Moham3dRiahi/XBruteForcer //perl.WordPress、Joomla、DruPal、OpenCart、Magento等CMS用户密码爆破
https://github.com/lijiejie/htpwdScan //PY.simple，http暴力破解、撞库攻击脚本
https://github.com/galkan/crowbar //PY.利用key对ssh、rdp、openvpn、vnc爆破
https://github.com/scu-igroup/ssh-scanner //NMAP,HYDRA.ssh批量爆破
https://github.com/shengqi158/weak_password_detect //NMAP.Linux下多线程探测ssh弱口令

密码破解哈希还原

https://ophcrack.sourceforge.io/ //C.使用彩虹表Rainbow table来破解视窗操作系统下的LAN Manager散列（LM hash）的计算机程序。xp、vista
https://securityxploded.com/download.php/ //各种密码方向安全小工具
https://github.com/bdutro/ibm_pw_clear //IBM x3550/x3560 M3 bios密码清除重置工具
https://github.com/hashcat/hashcat //C.哈希破解
https://github.com/fireeye/gocrack //GO.基于hashcat 3.6.0+的分布式密码破解工具
https://github.com/s3inlc/hashtopolis //php.hashcat的分布式破解工具，支持C#与python客户端
https://github.com/chris408/known_hosts-hashcat //PY.利用hashcat破解ssh密码hash
https://github.com/clr2of8/DPAT //PY.利用hashcat等工具域密码进行破解测试
https://github.com/testsecer/Md5Decrypt //C#.md5多接口查询基于网上web API的MD5搜索工具
https://github.com/s0md3v/Hash-Buster //能调用多个API进行hash破解查询的智能工具
https://github.com/magnumripper/JohnTheRipper //C.开膛手john，已知密文的情况下尝试破解出明文的破解密码软件
https://github.com/shinnok/johnny //C++.JohnTheRipper密码破解的GUI界面，理论兼容所有功能，有windows界面
https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。压缩包密码破解，利用“已知明文攻击”破解加密的压缩文件
https://github.com/thehappydinoa/iOSRestrictionBruteForce //PY.实现的 ios 访问限制密码破解工具
https://github.com/e-ago/bitcracker //C.首款开源的BitLocker密码破解工具
https://www.ru.nl/publish/pages/909282/draft-paper.pdf //INTRO.破解SSD下使用BitLocker加密
https://github.com/fox-it/adconnectdump //PY.Azure AD凭证导出工具
https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password //Navicate数据库密码解密
https://github.com/TideSec/Decrypt_Weblogic_Password //JAVA.解密weblogic密文
https://github.com/MrSqar-Ye/wpCrack //wordpress hash破解
https://github.com/psypanda/hashID //PY.对超过220种hash识别。使用'hash'
https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //PY2.对超过160种hash识别。
https://github.com/NetSPI/WebLogicPasswordDecryptor //java,PS.WebLogic密码破解

在线密码破解

https://www.cmd5.com/ //HASH密码在线破解。限制位数
https://hashkiller.co.uk/Cracker //密码破解。Google reCAPTCHA v3。
http://hashtoolkit.com //HASH密码在线破解。社区版
http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php //md5密码破解。社区版。
https://md5.gromweb.com/?md5= //md5密码破解。社区版
http://www.chamd5.org //md5密码破解。需要登录
http://www.xmd5.org //md5密码破解。需要登录
http://pmd5.com //md5密码破解。需要验证码
https://www.onlinehashcrack.com //md5密码破解。需要验证码

后渗透拓展利用

https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台，支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版，通过调用msf。G:RASSec/Cobalt-Strike;
https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件（密码）;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
https://github.com/jmortega/python-pentesting //python-pentesting-tool，python安全工具相关
https://github.com/0xwindows/VulScritp //内网渗透脚本，包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation;
https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell;
https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM;
https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统

横向移动

http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证，进行横向移动PTH/PTK。GREATJOB。
https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希，密码解密，rdp多方法利用，远程启动shell，清除痕迹。
https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具，对计算机进行“procdump（微软官方lsass内存dump工具）/sqldumper 官方mssql读取”，并远程解析转储。
- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合，包括信息搜集\权限提升\密钥窃取等
https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库，实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
https://github.com/m8r0wn/ldap_search //PY.通过ldap（轻量目录访问协议）认证，列举win域信息，爆破登录
https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计

横向移动凭证传递

https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的，内网中可用以提权例如wmiexec.py、NMB，SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包，对网络内主机进行欺骗获取用户hash。testjob,4k。
https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件，配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking，word利用图片和responder窃取ntlm哈希
https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容，直接从内存中提取明文密码、NTLM哈希、Kerberos ticket，以及执行pass-the-hash/pass-the-ticket攻击等
https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递，wmi移动
https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc，或使用xFreeRDP通过rdp服务进行hash传递（TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递）
https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具，具有上传文件和执行命令功能。

横向移动密码抓取

https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具，不用注入任何进程
https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透，抓取密码、重定向等
https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
https://github.com/huntergregal/mimipenguin //C.linux密码抓取
https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下，V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版，利用DPAPI，目前缺陷是需要windows user密码
https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。

资产管理信息搜集

https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理，作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息，入库后进行可视化分析域成员和用用户关系。testjob,3k。
https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息搜集。testjob。
https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能，这个比较轻。
https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具，可用于通过SMB枚举操作系统信息，域信息，共享，目录和用户。
https://github.com/sowish/LNScan //详细的内部网络信息扫描器
https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证，标题获取，语料提取，端口检测。
https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理，生成报表显示。
https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备，提供整体安全视图，标示所有安全异常。
https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest，在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
https://github.com/ysrc/xunfeng //PY.巡风采用web界面，由同程安全开发的网络资产识别引擎，漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
https://github.com/cea-sec/ivre //PY.网络资产指纹发现，bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎，通过WEB API下发任务。boy-hack开发
https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部径介绍
https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统，以web形式展现。

资产管理风险测试

https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理，漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密，http弱口令破解。
https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试
https://github.com/0xbug/Biu-framework //PY.企业内网基础服务安全扫描框架
https://github.com/lawrenceamer/0xsp-Mongoose //PHP.CS架构资产安全检测工具，汇集多种redteam toolkit。
https://github.com/mitre/caldera //mitre公司apt攻击模拟测试，主要针对win。
https://github.com/guardicore/monkey //PY.C2架构，利用默认口令、exp、多种协议（wmi组件、ssh、smb等）方式进行攻击检测，恶意病毒传播模拟测试。guardicore.com/infectionmonkey。
https://github.com/NextronSystems/APTSimulator //bat.Windows下apt攻击模拟测试
https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试

资产漏洞生命周期管理

https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台，集成多种
https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台
https://github.com/creditease-sec/insight //web界面。宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全管理。goodjob。

MITM攻击流量劫持

https://github.com/bettercap/bettercap //GO.中间人欺骗，网络攻击以及监控的瑞士军刀。该工具支持多种模块，比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB.
https://github.com/mitmproxy/mitmproxy //PY.中间人攻击，支持SSL拦截，进行https流量代理。greatjob。15k。
https://github.com/qiyeboy/BaseProxy //PY3.异步http/https代理，楼上简化版。可以作为中间人工具，比如说替换网址图片等
https://github.com/LionSec/xerosploit //中间人攻击测试工具包
https://github.com/infobyte/evilgrade //一个模块化的脚本框架，使攻击者在不知情的情况下将恶意更新注入到用户更新中
https://github.com/AlsidOfficial/WSUSpendu //可以自主创建恶意更新，并将其注入到WSUS服务器数据库中，然后随意的分发这些恶意更新
https://github.com/quickbreach/smbetray //专注于通过文件内容交换、lnk交换来攻击客户端，以及窃取任何以明文形式传输的数据
https://github.com/mrexodia/haxxmap //对IMAP服务器进行中间人攻击
https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:citronneur/rdpy rdp远程服务模拟开启
http://ntwox.sourceforge.net //ntwow多协议伪造，网络测试工具集
https://github.com/Ekultek/suddensix //bash.SLAAC（无状态地址自动配置）攻击自动化脚本，可用于在IPv4基础架构上构建IPv6覆盖网络，以执行中间人攻击。

wifi中间人攻击

https://github.com/wifiphisher/wifiphisher //PY.中间人攻击，FakeAp恶意热点，WIFI钓鱼，凭证窃取。goodjob,7k。
https://github.com/1N3/PRISM-AP //自动部署RogueAP(恶意热点) MITM攻击框架
https://github.com/sensepost/mana //Wifi劫持工具，可以监听计算机或其他移动设备的Wifi通信，并能够模仿该设备
https://github.com/deltaxflux/fluxion //bash,PY.对使用wpa协议的无线网络进行MiTM攻击
https://github.com/DanMcInerney/LANs.py //PY.无线网络劫持ARP欺骗

硬件中间人攻击

https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议，使用树莓派连接VPN模拟流量转发进行中间人攻击

远程管理控制

https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。
https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell，自带https证书校验。
https://github.com/Ne0nd0g/merlin //GO.c2通讯，多session。
https://github.com/Tiked/Client //GO.跨平台rat。
https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制，多版本系统支持在内存中运行shell.GOODJOB,1k。
https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。
https://github.com/xdnice/PCShare //C++.远程控制软件，可以监视目标机器屏幕、注册表、文件系统等。0.2k。
https://github.com/quasar/QuasarRAT //C#.多sessions，界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
https://github.com/TheM4hd1/Vayne-RaT //C#.一对多，界面。
https://github.com/TheSph1nx/RT-101 //C#.一对多，界面。
https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE，界面。
https://github.com/brunull/pace //C#.SIMPLE，界面。
https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具，有win提权组件
https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器，配合powershell进行权限控制。
https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台，多session。testjob,5k。
https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。
https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT，配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
https://github.com/Ridter/MyJSRat //PY2.利用js后门，配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。
https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。
https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门，web界面管理
https://github.com/neoneggplant/EggShell //PY.macos/osx远控，可生成HID代码，多session。testjob。noupdate。
https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控，多session。testjob。noupdate。
https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端，内存加载，RC4加密HTTP传输
https://github.com/vesche/basicRAT //PY3.simple远控，多session。
https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门，支持键盘注入功能。testjob.

多姿态远控shell

https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密，增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;
https://blog.csdn.net/Fly_hps/article/list/8?/ //FLy_鹏程万里【基础篇】———— 隐匿攻击之，ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy等多协议
https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。
https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;
https://github.com/iagox86/dnscat2 //RUBY/C.cs结构，利用DNS协议进行端对端传输。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell。2k。goodjob。
https://www.4hou.com/penetration/18447.html //域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件，条件简单。
https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制，利用dns隐匿信道传输。集成spookflare/impacket/pypykatz。simple。goodjob。
https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT。
https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);
https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器，通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;
https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯，Image_Based_C2_PoC。
https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯

移动端远程协助

https://spynote.us //商业版。
http://droidjack.net/ //商业版。
https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台

僵木蠕远程协助

https://github.com/panda-re/lava //批量恶意程序注入
https://github.com/malwaredllc/byob //僵尸网络生成框架
https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
https://github.com/deadPix3l/CryptSky/ //勒索软件源码
https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
https://github.com/mwsrc/njRAT //VB.源码
https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控，有很多变种，多session带界面

shell反弹rootkit生成

https://github.com/sysdream/chashell //Golang。利用dns反弹shell
https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令，回弹shell
https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接，将进程id绑定到一个空文件夹
https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控，反弹meterpreter
https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成

后门免杀混淆

https://github.com/TideSec/BypassAntiVirus //公众号：70.远控免杀专题(70)-终结篇。goodjob。
https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过，msf/empire/koadic生成加载混淆免杀。goodjob。
https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload，识别虚拟机，钓鱼，内存注入等
https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;
https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具，可以自动维持权限
https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。
https://github.com/Screetsec/TheFatRat //JAVA.msf免杀，利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;

shellcode相关

https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。
https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间，后门程序shellcode生成，dll程序劫持。NoUpdate
https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode，绕过杀软。
https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取，网络传输内容，利用PE执行shellcode
https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
https://github.com/Mr-Un1k0d3r/DKMC/ //Don’t kill my cat.生成混淆的shellcode，将shellcode存储在多语言图像中
https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端，用于给Shellcode和PE加载器工作，在一定程度上绕过反病毒软件的静态查杀，同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。
https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;

Windows混淆免杀

https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool.配合http协议格式绕过
https://github.com/OmerYa/Invisi-Shell //对powershell文件进行混淆
https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆，加密操作以及重新编码
https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门
https://github.com/Cn33liz/StarFighters //基于DotNetToJScript，利用JavaScript和VBScript执行Empire Launcher
https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。
https://github.com/mdsecactivebreach/CACTUSTORCH //基于DotNetToJScript使用js、vbs生成恶意payload
https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA.宏混淆，其中还包括AV/Sandboxes逃避机制
https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写

劫持注入权限绕过

https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps
https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac
https://github.com/St0rn/Windows-10-Exploit //PY\msf插件，win10 uacbypass
https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙，来完成测试操作
https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell，绕过软件限制
https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell，支持进程注入endpoint 防护软件
https://github.com/Screetsec/Vegile //SHELL/C.msf免杀，程序注入权限维持

权限维持

https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码，CodeExecution注入DLL脚本，Exfiltration隐私记录，Mayhem破坏，Persistence权限维持，Privesc提权，Recon信息收集，ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法，Linux后门总结-各类隐藏技能
https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1
https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2，Windows后门总结
https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙
https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor;
https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;

后渗透白利用

https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存，可读写，有易于使用的接口. 当前支持Windows
https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持 ;G:rek7/dll-hijacking;
https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术，让DLL自身不使用LoadLibraryA函数，将自身映射到目标进程内存中
https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持，利用ps反弹shell，CS插件。
https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持，在linux下隐藏进程
https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入，支持≥py2.4
https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启；

签名提取伪造修改

https://github.com/threatexpress/metatwin //从一个文件中提取元数据，包括数字签名，并注入到另一个文件中
https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH，同时保留微软windows的签名
https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。

进程隐藏

https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.

提权相关

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
公众号：微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

文件捆绑

https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件，可以隐藏窗口。
https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件，自解压文件在执行时会执行可执行文件
https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
https://github.com/deepzec/Bad-Pdf //生成一个pdf文件，内含payload来窃取win上的Net-NTLM哈希
https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码，来窃取win上的Net-NTLM哈希

数据取回隐秘传输

https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统，突破数据白名单控制，躲避AV检测进行数据盗取
https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回
https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
https://github.com/ytisf/PyExfil //用于数据取回的Python软件包

无接触安全

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki

万物互联

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网安全。mywiki

移动安全

https://github.com/Brucetg/App_Security //App安全学习资源
https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源
https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架，支持docker运行。android、ios、win
https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security/ //PY.Runtime Mobile Security (RMS) 移动端动态测试
https://github.com/mwrlabs/drozer //PY.MWR Labs开源Android 安全测试框架，支持编写自定义模块。
https://github.com/nccgroup/house //JS,PY.运行时手机 App 分析工具包，带Web GUI

移动端渗透测试框架

https://github.com/nettitude/scrounger //PY.Linux下iOS和Android移动应用程序渗透测试框架
https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project //移动端KaliHunter手机渗透测试系统
https://github.com/cSploit/android //JAVA.cSploit: Android network pentesting suite手机渗透工具框架，可兼容msf
https://github.com/euphrat1ca/Smartphone-Pentest-Framework //PY/C/C++.SPF移动端渗透测试框架，支持电话通讯协议SS7漏洞利用，进行远程SS7指令操作。Web:shevirah.com/dagah/;
https://github.com/metachar/PhoneSploit //PY.通过shodan搜索开启调试模式的安卓设备，利用Adb控制安卓设备。
https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
https://github.com/Gameye98/Lazymux //PY2.通过Termux打造免root安卓渗透工具

Android/Java安全

https://github.com/frida/frida/ //PY\JAVA.Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架，二进制逆向动态调试。Github:dweinstein/awesome-frida;G:andreafioraldi/frida-fuzzer;testjob。
https://github.com/sensepost/objection //PY.移动端动态调试安全检测，Frida公司开发。testjob。
https://github.com/hluwa/ZenTracer //PY.frida插件，Android方法调用追踪
https://github.com/lyxhh/lxhToolHTTPDecrypt //js.基于frida/Burp/flask的app渗透测试，利用HTTP协议，识别app加密算法，解密数据包，调用Burp。testjob.
https://github.com/rovo89/Xposed //C++.Android动态修改hook，隐藏root执行权限。
https://github.com/Fuzion24/JustTrustMe //Java.基于xposed模块进行app证书SSL注入抓包。
https://taichi.cool/ //Android魔改框架太极，可加载 Xposed 模块、修改系统和APP、拦截方法，执行 hook 逻辑等，支持免root与Magisk模式。greatjob。社区版。
https://github.com/android-hacker/VirtualXposed //JAVA.基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;
https://github.com/Genymobile/scrcpy //C.基于adb连接使pc控制Android设备
https://github.com/zsdlove/ApkVulCheck //PY3.对安卓apk进行特征值匹配。welljob。
https://github.com/jboss-javassist/javassist //JAVA.能够操作字节码框架，轻易的修改class代码文件。2.2K
https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
https://github.com/crifan/android_app_security_crack //安卓应用的安全和破解。goodjob。

IOS/macOS安全

https://github.com/axi0mX/ipwndfu //PY.checkm8利用ios底层全版本越狱
https://github.com/dmayer/idb //RUBY.开源的iOS App安全评估工具，作者是Danl A.Mayer。
https://github.com/mwrlabs/needle //PY.MWR Labs开发的一个开源iOS安全测试框架，同样支持开发自定义模块来扩展Needle的功能，目前主要功能包含对iOS应用数据存储，IPC.网络通信，静态代码分析，hooking及二进制文件防护等方面的安全审计。
https://github.com/GeoSn0w/OsirisJailbreak12 //IOS12不完全越狱
https://github.com/chaitin/passionfruit //iOS应用逆向与分析工具，可以大大加速iOS应用安全分析过程
https://sukarodo.me/gr00t/ //IOS12全版本越狱工具
https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
https://github.com/LinusHenze/Keysteal //C++.窃取MacOS下KeyChain。CVE-2019-8526
https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407，macos/ios缓冲区溢出可导致系统崩溃

逆向安全分析

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ReverseAnalysis.md/ //逆向分析、反编译、破解。myWiki

数字取证

http://xlysoft.net/ //SalvationDATA（效率源）取证工具
https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;
https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc)
https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具，支持节点分级部署。Deprecation
https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证

文件取证

https://www.audacityteam.org/ //音频文件和波形图处理工具
https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中
http://www.magicexif.com/ //将照片图像中的exif信息数据化
http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息
https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据
https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能，还可以用于确认文件是否是一个图像文件
http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息
http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息

计算机设备取证

https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA
http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。
https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发
https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复
https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件（结构化存储，复合文件二进制格式）和MS Office文档
https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded（内核信息泄漏检测）工具
https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证
https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具
http://extundelete.sourceforge.net/ //linux下的文件恢复
https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集，不限于内存，注册表，文件信息等
https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原，png图片格式
https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具，可用于跟踪/监控Linux机器上的USB设备连接事件（即USB事件历史记录，“已连接”和“已断开连接”事件）。
https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件，后台运行，可以记录插入或拔出系统的任何USB的详情信息
https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器

设备内存取证

https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统
https://github.com/volatilityfoundation/volatility //PY.计算机内存取证
https://github.com/gleeda/memtriage //Windows内存取证分析
https://www.xplico.org/download //内存取证
https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具，可以使用其轻松的将一个系统的完整内存镜像下来
https://github.com/volatilityfoundation/volatility //windows内存取证分析

移动设备取证

https://github.com/viaforensics/android-forensics //安卓取证App和框架，可以对安卓设备内各种信息进行提取
https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin，进行MD5，然后取其前7位小写字母”构成的
https://www.freebuf.com/news/193684.html //iOS取证技巧：在无损的情况下完整导出SQLite数据库

网络取证

https://github.com/Srinivas11789/PcapXray //py.网络取证工具，可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。
http://f00l.de/pcapfix/ //pcap文件修复
https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获
https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板
https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包，主要用于进行网络调查、安全监控和取证
https://www.netresec.com/?page=Networkminer ////网络取证分析工具，通过嗅探或者分析PCAP文件可以侦测到操作系统，主机名和开放的网络端口主机，解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等

协议解析流量分析数据还原

http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书，进行密钥导入到Wireshark流量解析。
http://www.tcpdump.org //网络数据包截获分析
https://github.com/didi/sharingan //GO.流量录制，流量重放。testjob。
http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版，被动的流量指纹识别TCP/http
https://github.com/zeek/zeek //C++.bro的升级版，主要用于对链路上所有深层次的可疑行为流量进行安全监控，为网络流量分析提供了一个综合平台，特别侧重于语义安全监控。
https://github.com/brimsec/brim //JS.结构化日志查询引擎zq；用于多平台用户界面的Electron和React；以及从数据包捕获文件生成网络分析数据的Zeek，结合ws进行流量审计。testjob。
https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析
https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序，包括传感器sensor和服务端server 2个组件。
http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具，提供多种协议包生成及解析插件，能够灵活的的生成协议数据包，并进行修改、解析。
https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码，特点是进程抓包、特征自动分析
https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
https://github.com/NytroRST/NetRipper //支持截获像putty，winscp，mssql，chrome，firefox，outlook，https中的明文密码
https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量
https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具

常用报文库开源协议库

https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures，包括许多工控协议库等
https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。

CTF相关(Capture The Flag)

https://ctftime.org //CTF排名比赛介绍
https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki，Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
https://firmianay.gitbooks.io/ctf-all-in-one //CTF-All-In-One 《CTF 竞赛入门指南》。西电信安协会
https://www.butian.net/School //补天培训。CTF/攻防/硬件/社工/开发/代码审计。goodjob。G:imsebao/Code-Audit 代码审计;
https://github.com/adon90/pentest_compilation //ctf比赛与OSCP考试中常见的知识点和命令
https://github.com/Hacker0x01/hacker101 //RUBY.hacker one联名的Web攻防教学，有ctf靶场和视频.10K
https://github.com/balsn/ctf_writeup //CTF writeups from Balsn
https://github.com/susers/Writeups //国内玩各大CTF赛题及writeup整理。Github:hongriSec/CTF-Training;Github:balsn/ctf_writeup;
https://edwardchoijc.github.io/CTF线下AWD经验总结.html/ //CTF攻防AWD经验总结
https://github.com/NEALWE/AWD_FrameWork //PY2.awd框架，比赛常用脚本。
公众号：VulnHub通关日记-DC_ //vulnhub write up

CTF靶场平台

https://github.com/facebook/fbctf //HACK,PHP.CTF比赛平台搭建。
https://github.com/CTFd/CTFd //py2.基于flask的动态Capture The Flag framework
https://github.com/zhl2008/awd-platform //AWD攻防比赛平台
https://github.com/gabemarshall/microctfs //SHELL,JS.小型ctf镜像docker
https://github.com/giantbranch/pwn_deploy_chroot //PY.部署多个pwn题到一个docker容器中
https://github.com/PELock/CrackMeZ3S-CTF-CrackMe-Tutorial //C++.为CTF比赛编写CrackMe软件

CTF隐写术

https://www.freebuf.com/sectool/208781.html //将任意文本隐藏在音频视频图片和文本中的多种方式
https://0xrick.github.io/lists/stego/ //隐写术工具集，Steganography - A list of useful tools and resources。包括隐写工具，解析工具
https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite
https://github.com/livz/cloacked-pixel //PY2.LSB图片数据隐藏
http://www.caesum.com/handbook/Stegsolve.jar //Java.图片隐写查看器，多图层查看器

二进制pwn利用CTF

https://github.com/Gallopsled/pwntools //PY.pwn类型，二进制利用框架
https://github.com/ChrisTheCoolHut/Zeratool //PY.pwn类型，二进制利用框架
https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn，自动攻击脚本

系统监控管理

http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具，能够查看各种Windows的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子，网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;
https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等，并且也可以检测用户态、内核态各种钩子
https://github.com/draios/sysdig //C++.系统活动监控，捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出，以及可以使用称为chisels 的Lua脚本扩展的核心功能，sysdig.com。goodjob。6k。
https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控，同仓库还有shadow-box-for-x86架构系统监控
https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具，支持像SQL语句一样查询系统的各项指标，如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等，osquery.io。14k。
https://www.crystalidea.com/uninstall-tool //Windows卸载，软件安装跟踪。P:CCleaner;
http://emptyloop.com/unlocker/ //右键扩充工具，通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程

程序调试进程管理

https://www.cheatengine.org //CE（Cheat Engine）是一款内存修改编辑工具，程序函数监控，配合Ultimap功能食用更佳
http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; .scr; etc) 和资源文件修改 (.res, *.mui)图标属性等。Resource Hacker类似于于Restorator文件资源修改软件。
https://github.com/euphrat1ca/PeDoll //C++.基于inlineHook技术的软件分析工具，C/S架构
https://github.com/everdox/InfinityHook //C++.挂钩系统调用，上下文切换，页面错误等。

系统日志相关

http://www.nirsoft.net/utils/computer_activity_view.html //LastActivityView是一款电脑操作记录查看器，直接调用系统日志，显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径
https://github.com/SwiftOnSecurity/sysmon-config //Sysmon配置文件。系统进程监控，dns查询。

系统注册表监控

https://sourceforge.net/projects/regshot/ //Regshot是注册表比较工具，通过抓取两次注册表快速比较得出两次注册表的不同之处

系统进程

https://bitsum.com/ 系统优化工具，主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的，可以用来监视进程动作
https://www.portablesoft.org/ //可以Unlock占用文件的进程，查看文件或文件夹被占用的情况，内核模块和驱动的查看管理，进程模块的内存dump等工具
https://github.com/open-falcon //GO/PY.Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序，也能够检测容器环境和云平台（主要是Kubernetes和Mesos）。Github:falcosecurity/falco;
https://github.com/processhacker/processhacker //C.监控系统资源、内存以及模块信息、软件调试，管理进程
https://github.com/DominicBreuker/pspy //GO.Linux非root权限，系统进程命令运行监控.GOODJOB.
https://github.com/rabbitstack/fibratus //PY.对Windows内核活动-进程/线程创建和终止，上下文转换，文件系统I/O，寄存器，网络活动以及DLL加载/卸载等进行捕捉。

系统文件监控

https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记，比较的范围包括目录，文档内容等
https://github.com/target/strelka //PY3.文件变化实时监控。

恶意样本分析沙盒检测

https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统
https://github.com/euphrat1ca/Panda-Sandbox //PY.钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件分析系统
https://www.sandboxie.com/DownloadSandboxie //基于转换存储的沙盒。代码社区开源。
https://github.com/felicitychou/MalAnalyzer //PY3.基于docker虚拟化的恶意代码沙箱

软件/文件样本数据

https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单
https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSample.md/ //恶意样本数据源收集库。myWiki
https://github.com/gh0stkey/avList //杀软进程对应杀软名称

在线文件检测

https://app.any.run/ //可视化在线恶意文件检测。包含流行恶意文件样本
https://habo.qq.com //在线恶意文件检测
http://r.virscan.org/ //在线杀毒
https://www.appscan.io //盘古app安全移动软件在线检测
http://safe.ijiami.cn //爱加密app安全移动软件在线检测
http://appscan.360.cn //360移动app安全移动软件在线检测
https://service.security.tencent.com/kingkong //腾讯金刚app安全移动软件在线检测

文件查杀

https://www.freebuf.com/articles/network/139697.html //intro.使用深度学习检测DGA（域名生成算法）
https://github.com/mwleeds/android-malware-analysis //PY.利用机器学习进行恶意Android安卓应用检测
https://github.com/chaitin/cloudwalker //GO.CloudWalker（牧云）服务器安全管理平台，主要针对webshell查杀。
https://github.com/emposha/Shell-Detector //Webshell扫描工具，支持php/perl/asp/aspx webshell扫描。G:he1m4n6a/findWebshell;G:ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:yassineaddi/BackdoorMan;G:nbs-system/php-malware-finder;G:emposha/PHP-Shell-Detector;G:nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;
https://github.com/KasperskyLab/klara //卡巴斯基开源基于Yara的分布式恶意软件扫描系统，
https://github.com/botherder/kraken //GO.实现的Yara恶意软件扫描器
https://github.com/netxfly/sec_check //通过信息采集（账户、连接、端口等）与yara扫描进行安全检测
https://github.com/nao-sec/tknk_scanner //yara引擎为基础的恶意软件识别框架
https://github.com/Tencent/HaboMalHunter //哈勃分析系统，linux系统病毒分析及安全测试
http://www.chkrootkit.org/ //多方位后门/僵木蠕/rootkit检测工具
http://rkhunter.sourceforge.net/ //后门排查。系统命令（Binary）检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
https://github.com/viper-framework //PY2.二进制分析和管理框架
http://www.clamav.net/downloads //病毒查杀软件
https://github.com/joxeankoret/pigaios //直接对比源代码与编译的二进制文件
https://github.com/sfaci/masc //扫描网站中的恶意软件，以及其他一些网站维护功能
https://github.com/Neo23x0/munin //依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
https://github.com/alexandreborges/malwoverview //simple.将恶意文件进行快速分类

安全体系防护相关

https://github.com/Bypass007/Safety-Project-Collection //收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。welljob。
https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱，既支持白盒和黑盒算法生成对抗样本，衡量AI模型鲁棒性，也支持常见的防御算法
https://github.com/quoscient/octopus //区块链智能合约安全分析工具
https://github.com/trimstray/otseca //linux系统审计工具，可以导出系统配置，生成报表
https://github.com/mwrlabs/dref //DNS 重绑定利用框架
https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具
https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎
https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架
https://github.com/jumpserver/jumpserver //Python3.开源堡垒机
https://github.com/github/glb-director //负载均衡组件GLB，数据解析使用了dpdk
https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架
https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理，内置 SQLChop 作为 SQL 注入攻击检测模块，可以拦截 SQL 注入流量而放行正常流量
https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板，进行报警
https://github.com/openitsystem/itops //PY3/DJANGO.AD\Exchange管理系统
https://github.com/tmobile/pacbot //JAVA.云平台自动化安全监控工具
https://github.com/mydlp //MyDLP是一种简单，简单和开放的DLP（数据丢失预防）解决方案
https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案，支持snort\nmap等多种工具插件

入侵检测感知防护

http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版)
http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过（Linux版）
http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理
https://bithack.io/forum/161 //intro.如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地
https://github.com/chaitin/yanshi //C++.长亭偃师（yanshi），雷池（SafeLine）防火墙核心引擎使用到的代码生成工具，规则自动生成判断器械
https://github.com/0Kee-Team/WatchAD //PY.360 信息安全中心 0kee Team 域安全入侵感知系统，能够及时准确发现高级域渗透活动，检测覆盖内网攻击杀伤链大部分手法。
https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
https://github.com/ossec/ossec-hids //C.开源hids（主机入侵检测）堡垒

EDR终端主机防护

http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具，可以根据输入的字符串快速检索计算机内存，输出包含该字符串的进程信息，在进行恶意域名检测时有事半功倍的效果
http://edr.topsec.com.cn/ //天融信终端威胁防御系统
https://github.com/felixweyne/ProcessSpawnControl //PS.对恶意程序进行检测与监控

NSM网络安全监控/入侵检测

https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection，实时应用自我保护，智能针对每个语言定制。G:baidu-security/openrasp-iast //灰盒扫描工具;testjob,1k。
https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu，涵盖ELK\Snort\Suricata\Bro等组件，系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。
https://github.com/snort3/snort3 //C++.snort知名NIDS网络入侵检测
https://github.com/ptresearch/AttackDetection //更新中的snort规则rules
https://github.com/OISF/suricata //C.IDS\IPS\NSM安全工具，兼容Snort插件
https://github.com/iqiyi/qnsm //C/C++.爱奇艺基于dpdk与Suricata，旁路部署的全流量引擎，集成了DDOS检测和IDPS模块。
https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害。另外，Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件
https://documentation.wazuh.com //C.wazuh是C/S架构开源主机入侵检测系统网络安全平台，支持日志收集、文件监控、恶意软件检测、漏洞基线检测等。
https://github.com/TheKingOfDuck/FileMonitor //py.基于watchdog的文件监视器变化监控（代码审计辅助）.testjob.
https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统，组件包含Suricata IDPS与ELK和Scirius
https://github.com/grayddq/HIDS //主机型入侵检测系统。一个人的安全部
https://github.com/ysrc/yulong-hids //YSRC开源的驭龙HIDS主机入侵检测系统
https://github.com/EBWi11/AgentSmith-HIDS //c.Linux下基于Hook system_call的内核级HIDS，特点从内核态获取尽可能全的数据。welljob。

无线网络入侵检测

https://github.com/anwi-wips/anwi //无线IDS，基于低成本的Wi-Fi模块(ESP8266)
https://github.com/SYWorks/waidps //PY.Linux下无线网络入侵检测工具

防火墙/waf/网关规则

https://github.com/0xInfection/Awesome-WAF //awesome waf
http://www.safedog.cn/ //安全狗web防火墙。商业版。
http://d99net.net/ //D盾防火墙，包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;
https://www.pfsense.org //PHP.可配置snort规则的防火墙。社区版。
https://github.com/evilsocket/opensnitch //PY/GO.基于QT界面Linux下的应用防火墙
https://github.com/SpiderLabs/ModSecurity //C.跨平台 WAF engine for Apache/IIS/Nginx等
https://github.com/klaubert/waf-fle //ModSecurity Web控制台
https://github.com/SpiderLabs/owasp-modsecurity-crs //GO/C.owasp关于ModSecurity等防火墙规则库
https://github.com/xsec-lab/x-waf //适用于中小企业的云waf
https://github.com/jx-sec/jxwaf //lua.JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙，独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar;
https://github.com/Janusec/janusec //Golang.应用安全网关，具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。
https://github.com/qq4108863/himqtt/ //C.物联网epoll高并发防火墙
https://github.com/koangel/grapeSQLI //go.基于libinjection的Sql inject & XSS分析程序。

Bypass安全防护绕过

https://github.com/AMOSSYS/Fragscapy //PY.防火墙fuzz绕过bypass
https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本
https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf
https://github.com/3xp10it/bypass_waf //防火墙绕过脚本
https://github.com/swisskyrepo/PayloadsAllTheThings //A list of useful payloads and bypass for Web Application Security and Pentest/CTF
https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令，无需登录防火墙后再做修改
https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //INTRO.规避Sysmon DNS监控
https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输，ipv6进行ids/ips绕过

沙盒虚拟化容器云平台

http://www.linux-kvm.org //Linux内核虚拟化工具，支持unix/win等多种系统
https://www.qemu.org //纯软件实现的虚拟化环境仿真，硬件设备的环境模拟仿真。qemu-kvm为虚拟机管理工具
https://www.busybox.net/ //集成了三百多个最常用Linux命令和工具的软件，良好支持嵌入式。
https://github.com/moby/moby //GO.Linux下虚拟容器dockerCE。54k。
https://github.com/containers/libpod //GO.podman.io虚拟容器。3k。
https://github.com/hashicorp/vagrant //RUBY.管理虚拟机。19k。
https://www.virtualbox.org //跨平台多系统支持
https://www.vmware.com //跨平台多系统支持。ESXI虚拟化平台管理工具，vsphere集群。商业版。
http://www.eve-ng.net //UnifiedNetworking Lab统一网络实验室。基于Ubuntu深度定制。商业版。
https://github.com/zstackio/zstack //Java.类似openstack基于kvm与vmware的虚拟化云管理框架。商业版。
https://www.proxmox.com/ //ProxmoxVE类virtualbox架构，开源虚拟化平台，自带防火墙、邮件网关。

大数据平台安全

https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测
https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集

代码审计应用测试

https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST（Normal Syntax Trcc），将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
https://www.checkmarx.com/ //源代码安全检测解决方案，动静态代码分析。商业版。
https://securitylab.github.com/tools/codeql //GitHub开源代码审计，插件、函数库形式
https://github.com/microsoft/ApplicationInspector //C#.基于规则代码安全审计
https://github.com/pumasecurity/puma-scan //C#.Visual Studio插件，实时代码审计
https://github.com/wufeifei/cobra //PY.源代码安全审计,支持PHP、Java等开发语言，并支持数十种类型文件。
https://github.com/securego/gosec //go.Go语言源码安全分析工具
https://github.com/GoSSIP-SJTU/TripleDoggy //C.c/c++/object-c源代码检测框架，支持接口调用
https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析

JS代码审计应用安全

https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描
https://github.com/Aurore54F/JaSt //使用语法检测恶意/混淆的JS文件，https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包
https://github.com/doyensec/electronegativity //Electron应用代码审计，App的错误配置和安全问题

php代码审计应用安全

https://github.com/euphrat1ca/SeaySourceCodeCheck //C#.PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate.
https://github.com/OneSourceCat/phpvulhunter //php.静态php代码审计.noupdate.
https://github.com/ripsscanner/rips //php.php代码审计工具.noupdate.
https://github.com/chuan-yun/Molten //C.PHP应用透明链路追踪工具。G:Qihoo360/phptrace;
https://github.com/elcodigok/wphardening //py.WordPress插件代码审计

python代码审计应用安全

https://github.com/ga0/pyprotect //C++.给python代码加密，防止逆向
https://github.com/pyupio/safety //PY.检查所有已安装 Python包，查找已知的安全漏洞
https://github.com/facebook/pyre-check/ //PY3.facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库，bug漏洞都能找。
https://github.com/shengqi158/pyvulhunter //PY.基于G:yinwang0/pysonar2的Python应用审计.NOUPDATE.
https://github.com/PyCQA/bandit //PY.python代码安全漏洞审计
https://github.com/python-security/pyt //PY.用于检测Python Web应用程序中的安全漏洞的静态分析工具

欺骗防御

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki

压力测试DDOS/CC/拒绝服务

https://github.com/ywjt/Dshield //PY.DDOS防护
https://github.com/NewEraCracker/LOIC/ //C#.基于Praetox's LOIC project的压测工具，使用mono进行跨平台
https://github.com/IKende/Beetle.DT //C#.分布式压力测试工具
https://github.com/649/Memcrashed-DDoS-Exploit //PY.利用shodan搜索Memcached服务器进行压力测试
https://github.com/jseidl/GoldenEye //PY.DOS测试
https://github.com/mschwager/dhcpwn //PY.DHCP/IP压力测试
https://github.com/Microsoft/Ethr //GO.跨平台，TCP， UDP， HTTP， HTTPS压力测试工具
https://github.com/Markus-Go/bonesi //C.模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测
https://github.com/ajmwagar/lor-axe RUST，多线程、低带宽消耗的HTTP DoS工具
https://github.com/EZLippi/WebBench //C.网站压力测试，最高并发3万
https://github.com/jagracey/Regex-DoS //RegEx拒绝服务扫描器
https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //PY.RDP服务远程命令执行/DOS攻击/蓝屏exp
http://www.yykkll.com //压测站评测
https://defconpro.net //#
https://vip-boot.xyz/login.php //#
https://rocketstresser.com/login.php //多协议，支持cdn测试
https://klionsec.github.io/2017/11/15/hping3/ //HPing3网络工具组包

wiki_FreeConnect

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯工具技术相关.myWiki

wiki_Selfsource

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源、文件\url\节点检测.myWiki

wiki_TipSkill

https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki

https://github.com/We5ter/Scanners-Box //增加条目，细化分类。4k。
https://www.anquanke.com/opensource //GitHub安全类目引擎，热度，时间
https://i.hacking8.com/ //安全信息流
http://wiki.ioin.in/ //sec-news 安全文摘;先知;freebuf
https://github.com/topics/security //GitHub安全类目
https://xj.hk //星际黑客。W:8aq.net;
https://www.osint-labs.org //S.R.P OSINT-Labs开源情报实验室
https://www.xssav.com //安全网址导航
https://sec.thief.one //安全热点聚合平台
https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti;

TheEnd

Name		Name	Last commit message	Last commit date
Latest commit History 282 Commits
wiki_CobaltstrikeImage		wiki_CobaltstrikeImage
README.md		README.md
wiki_ContactlessSec.md		wiki_ContactlessSec.md
wiki_FreeConnect.md		wiki_FreeConnect.md
wiki_IoT&ICS.md		wiki_IoT&ICS.md
wiki_MalwareSample.md		wiki_MalwareSample.md
wiki_OsintData.md		wiki_OsintData.md
wiki_ReverseAnalysis.md		wiki_ReverseAnalysis.md
wiki_Selfsource.md		wiki_Selfsource.md
wiki_TipSkill.md		wiki_TipSkill.md
wiki_ToolDevelopment.md		wiki_ToolDevelopment.md
wiki_fuzzing.md		wiki_fuzzing.md
wiki_honeypot.md		wiki_honeypot.md
wiki_vul.md		wiki_vul.md
wiki_websec.md		wiki_websec.md

pyking/security_w1k1

Folders and files

Latest commit

History

Repository files navigation

安全相关资源列表

安全建设方案

安全建设防御

红队基础设施自动化部署建设

安全实验室中心建设

安全运营中心(SOC)建设

安全风控建设

安全开发

产品设计原型

产品设计文档

安全基础科普培训

安全博客论坛

安全大会资料

安全工具使用手册指导介绍

Offensive Security全家桶

OSCP渗透测试

OSCE漏洞挖掘

安全运维

系统安全检查基线配置

安全服务checklist

应急响应溯源

日志分析可视化

勒索病毒

攻防技术资源学习

学习社工综合利用

学习Web漏洞攻防

学习内网安全后渗透

漏洞挖掘复现分析

常用漏洞库/SRC/BugBounty

BugBounty文章

漏洞复现

离线靶场学习

在线靶场学习

模糊测试

二进制学习pwn利用

技术手段利用方式工具集合

拓展插件相关工具

端口转发映射代理穿透

端口复用

代理池

Cross超越边界自组网

IPv6安全相关

信息保护隐匿流量洋葱路由

容器安全

测试字典集

程序功能模块库

开源情报数据源分析

信息搜集OSINT

在线信息搜集网站

真实IP信息获取

PDNS(Passive DNS)收集系统

子域名C段

云安全相关

敏感信息泄露发现

亚马逊AWS安全相关

Git安全相关

目录路径发现

社工相关

网站克隆

钓鱼框架

邮件伪造

漏洞收集

web安全前端利用

网站扫描器漏洞检测

漏洞测试框架

被动扫描代理抓包

端口服务指纹主机识别

加解密保护密码学混淆

口令扫描爆破证书校验

密码破解哈希还原

在线密码破解

后渗透拓展利用

横向移动

横向移动凭证传递

横向移动密码抓取