渗透测试工具大全
字数 2355 2025-08-18 11:36:48

渗透测试工具大全 - 教学文档

免责声明

重要提示:本文档所有工具仅能在取得足够合法授权的企业安全建设中使用。使用前请确保:

  1. 所有行为符合当地法律法规
  2. 非法行为将自行承担所有后果
  3. 工具开发者不承担任何法律及连带责任

Web渗透工具

综合扫描类

外网扫描工具

  1. afrog

    • 描述:高性能漏洞扫描器
    • 特点:快速、稳定
    • 地址:https://github.com/zan8in/afrog

  2. xray

    • 描述:完善的安全评估工具
    • 特点:支持常见web安全问题扫描
    • 地址:https://github.com/chaitin/xray

  3. nuclei

    • 描述:批量快速扫描工具
    • 特点:使用零误报模板
    • 地址:https://github.com/projectdiscovery/nuclei

  4. goby

    • 描述:新一代网络安全技术
    • 特点:建立完整资产数据库
    • 地址:https://gobysec.net/

内网扫描工具

  1. fscan

    • 描述:内网综合扫描工具
    • 特点:一键自动化全方位漏扫
    • 地址:https://github.com/shadow1ng/fscan

  2. SweetBabyScan

    • 描述:轻量级内网资产探测工具
    • 地址:https://github.com/inbug-team/SweetBabyScan

信息搜集类

指纹扫描

  1. TideFinger_Go

    • 描述:Web和主机指纹识别
    • 地址:https://github.com/TideSec/TideFinger_Go

  2. Ehole

    • 描述:红队重点攻击系统指纹探测
    • 地址:https://github.com/EdgeSecurityTeam/EHole

资产发现

  1. ARL

    • 描述:资产侦察灯塔系统
    • 特点:快速构建基础资产信息库
    • 地址:https://github.com/TophantTechnology/ARL

  2. FOFA Viewer

    • 描述:用户友好的FOFA客户端
    • 地址:https://github.com/wgpsec/fofa_viewer

子域名收集

  1. Layer

    • 描述:子域名挖掘机
    • 地址:https://github.com/euphrat1ca/LayerDomainFinder

  2. OneForAll

    • 描述:功能强大的子域收集工具
    • 地址:https://github.com/shmilylty/OneForAll

漏洞利用类

  1. POC-bomber

    • 描述:利用高威胁poc/exp快速获取权限
    • 地址:https://github.com/tr0uble-mAker/POC-bomber

  2. vulmap

    • 描述:Web漏洞扫描和验证工具
    • 地址:https://github.com/zhzyker/vulmap

中间件/应用漏洞利用

常见组件工具

  1. Apache

    • 工具:Apache_Penetration_Tool
    • 漏洞:CVE-2021-41773/42013
    • 地址:https://github.com/wangfly-me/Apache_Penetration_Tool

  2. Shiro

    • 工具:shiro_attack
    • 地址:https://github.com/j1anFen/shiro_attack

  3. Weblogic

    • 工具:WeblogicTool
    • 地址:https://github.com/KimJun1010/WeblogicTool

数据库利用工具

  1. MDUT

    • 描述:数据库利用工具
    • 地址:https://github.com/SafeGroceryStore/MDUT

  2. SharpSQLTools

    • 描述:SQLServer利用工具
    • 地址:https://github.com/uknowsec/SharpSQLTools

内网渗透工具

Webshell管理

  1. Godzilla

    • 描述:动态二进制加密管理客户端
    • 地址:https://github.com/BeichenDream/Godzilla

  2. Behinder

    • 描述:"冰蝎"管理客户端
    • 地址:https://github.com/rebeyond/Behinder

横向移动工具

  1. impacket

    • 描述:横向渗透工具包
    • 地址:https://github.com/fortra/impacket

  2. WMIHACKER

    • 描述:免杀横向渗透工具
    • 地址:https://github.com/rootclay/WMIHACKER

免杀工具

  1. BypassAntiVirus

    • 描述:远控免杀系列工具
    • 地址:https://github.com/TideSec/BypassAntiVirus

  2. AV_Evasion_Tool

    • 描述:免杀执行器生成工具
    • 地址:https://github.com/1y0n/AV_Evasion_Tool

APP渗透工具

反编译工具

  1. Apktool

    • 描述:反编译打包工具
    • 地址:https://github.com/iBotPeaches/Apktool

  2. jadx

    • 描述:反编译神器
    • 地址:https://github.com/skylot/jadx

Hook工具

  1. frida

    • 描述:Hook神器
    • 地址:https://github.com/frida/frida

  2. app算法助手

    • 描述:手机APP Hook工具

应急响应工具

  1. tlsdump

    • 描述:传输层安全数据dump工具
    • 地址:https://github.com/tlsdump/tlsdump

  2. GitSG-M

    • 描述:GitHub溯源分析工具
    • 地址:百度网盘(密码w2qp)

注意:所有工具均来自互联网,使用前请自行甄别是否含带木马及后门。本文档仅供学习和研究使用,不得用于非法用途。

渗透测试工具大全 - 教学文档 免责声明 重要提示 :本文档所有工具仅能在取得足够合法授权的企业安全建设中使用。使用前请确保: 所有行为符合当地法律法规 非法行为将自行承担所有后果 工具开发者不承担任何法律及连带责任 Web渗透工具 综合扫描类 外网扫描工具 afrog 描述:高性能漏洞扫描器 特点:快速、稳定 地址:https://github.com/zan8in/afrog xray 描述:完善的安全评估工具 特点:支持常见web安全问题扫描 地址:https://github.com/chaitin/xray nuclei 描述:批量快速扫描工具 特点:使用零误报模板 地址:https://github.com/projectdiscovery/nuclei goby 描述:新一代网络安全技术 特点:建立完整资产数据库 地址:https://gobysec.net/ 内网扫描工具 fscan 描述:内网综合扫描工具 特点:一键自动化全方位漏扫 地址:https://github.com/shadow1ng/fscan SweetBabyScan 描述:轻量级内网资产探测工具 地址:https://github.com/inbug-team/SweetBabyScan 信息搜集类 指纹扫描 TideFinger_ Go 描述:Web和主机指纹识别 地址:https://github.com/TideSec/TideFinger_ Go Ehole 描述:红队重点攻击系统指纹探测 地址:https://github.com/EdgeSecurityTeam/EHole 资产发现 ARL 描述:资产侦察灯塔系统 特点:快速构建基础资产信息库 地址:https://github.com/TophantTechnology/ARL FOFA Viewer 描述:用户友好的FOFA客户端 地址:https://github.com/wgpsec/fofa_ viewer 子域名收集 Layer 描述:子域名挖掘机 地址:https://github.com/euphrat1ca/LayerDomainFinder OneForAll 描述:功能强大的子域收集工具 地址:https://github.com/shmilylty/OneForAll 漏洞利用类 POC-bomber 描述:利用高威胁poc/exp快速获取权限 地址:https://github.com/tr0uble-mAker/POC-bomber vulmap 描述:Web漏洞扫描和验证工具 地址:https://github.com/zhzyker/vulmap 中间件/应用漏洞利用 常见组件工具 Apache 工具:Apache_ Penetration_ Tool 漏洞:CVE-2021-41773/42013 地址:https://github.com/wangfly-me/Apache_ Penetration_ Tool Shiro 工具:shiro_ attack 地址:https://github.com/j1anFen/shiro_ attack Weblogic 工具:WeblogicTool 地址:https://github.com/KimJun1010/WeblogicTool 数据库利用工具 MDUT 描述:数据库利用工具 地址:https://github.com/SafeGroceryStore/MDUT SharpSQLTools 描述:SQLServer利用工具 地址:https://github.com/uknowsec/SharpSQLTools 内网渗透工具 Webshell管理 Godzilla 描述:动态二进制加密管理客户端 地址:https://github.com/BeichenDream/Godzilla Behinder 描述:"冰蝎"管理客户端 地址:https://github.com/rebeyond/Behinder 横向移动工具 impacket 描述:横向渗透工具包 地址:https://github.com/fortra/impacket WMIHACKER 描述:免杀横向渗透工具 地址:https://github.com/rootclay/WMIHACKER 免杀工具 BypassAntiVirus 描述:远控免杀系列工具 地址:https://github.com/TideSec/BypassAntiVirus AV_ Evasion_ Tool 描述:免杀执行器生成工具 地址:https://github.com/1y0n/AV_ Evasion_ Tool APP渗透工具 反编译工具 Apktool 描述:反编译打包工具 地址:https://github.com/iBotPeaches/Apktool jadx 描述:反编译神器 地址:https://github.com/skylot/jadx Hook工具 frida 描述:Hook神器 地址:https://github.com/frida/frida app算法助手 描述:手机APP Hook工具 应急响应工具 tlsdump 描述:传输层安全数据dump工具 地址:https://github.com/tlsdump/tlsdump GitSG-M 描述:GitHub溯源分析工具 地址:百度网盘(密码w2qp) 注意 :所有工具均来自互联网,使用前请自行甄别是否含带木马及后门。本文档仅供学习和研究使用,不得用于非法用途。