domainname——域名搜集工具
aquatone cloudflare_enum dnsbrute subbrute subDomainsBrute wydomain
webscan——web扫描工具
3xp10it F-MiddlewareScan RED_HAWK weakfilescan
AngelSword GetTitle S7scan webvulscan
AutoSploit GitPrey Scan-T whichCDN
AZScanner htcap Sn1per WPSeku
BBScan httpscan Spaghetti XAttacker
cansina lalascan truffleHog
Fast_Scan pentestEr_Fully-automatic-scanner w9scan
FingerPrint phpsploit WAFNinja
fuzzing——web fuzz工具
bypass_waf file_include inurlbr_url oss-fuzz webdirscan xWAF
dirsearch fuzzdb NodeFuzz webdirfuzz xwaf
xss——xss工具
autoFindXssAndCsrf ezXSS xssor2 xsstrike BlueLotus_XSSReceiver fuzzXssPHP xss-proxy_book.pl XSStrike BruteXSS xssfork XSSTracer
sqlinjection——注入工具
bbqsql MyToolKit NoSQLAttack odat SQLiScanner sqlivulscan. xdump
vulnerability——漏洞利用工具
CMS-Exploit-Framework ds_store_exp hackUtils nsatools cmsPoc dvcs-ripper IIS_shortname_Scanner SSTIF dede_exp_collect dzscan krackattacks struts-scan DNS_Transfer_Check FlashScanner Memcrashed-DDoS-Exploit tplmap dockerscan GitHack Memcrashed-DDoS-Exploit2.0 ysoserial
webshell——webshell工具
antSword Cknife fuckoneshell.py scaing-backdoor sniper cheetah findshell POC-T shell Webshell-Sniper
postexploitation——后渗透利用工具
3snake LNScan reverseshell avet LocalNetworkScanner rtcp2udp beroot-windows lynis scan_infor.py crackpasswd MITMf shadowProxy EarthWorm natapp SharpMeter eggshell pdns_sniff ssocks empire phpsploit stitch frp ping.py Termite Hacking ping.sh VulScritp hunter poet windows-exploit-suggester jsp⁄php内网扫描 psattack windows加后门 koadic qqee_portscan_syn winpayloads LaZagne rdpy 提权 lcx reDuh
enterprise——企业安全工具
xunfeng yulong-hids
hackrf——hackrf工具
dump1090 gqrx gr-ais gr-osmosdr kalibrate-rtl
gps-sdr-sim gr-air-modes gr-gsm kalibrate-hackrf rtl-sdr
iot——工控和物联网工具
iotdb isf-1 omron PRET s7-brute-offline.py.py tiaoshi IoTSeeker mhn PLCinject routersploit smod-master
ebook——电子书\脑图工具
GIT学习脑图.jpg XML安全汇总.png Javascript参考手册.chm XSS2.png JavaWeb应用安全.png xss virus 1.0.png kali-linux-cookbook.pdf XSS脑图.png Linux Security Coaching.png 业务安全top10.png Linux命令大全.chm 业务安全脑图.jpg Meterpreter Cheat Sheet.pdf 互联网企业安全建设.png MySQL 5.1参考手册.chm 代码审计的溢出脑图.png Nmap 思维导图.png 企业安全防御思维导图.png nmap渗透测试指南.png 入侵感知体系.jpg PenTest.pdf 入门二进制漏洞分析脑图.png php5.6中文手册.zip 域名搜集.png PHP代码审计脑图.png 域名搜集途径.png PHP_参考手册.chm 安全技能树.png Python3.4中文手册(官方文档).pdf 安全运维脑图.png Python 中文手册.chm 密码找回逻辑漏洞.png Python代码审计脑图.jpg 情报收集脑图.png python标准库中文版PDF(带章节书签).pdf 浏览器安全思维导图.jpg python正则表达式.png 渗透测试.png SQLmap脑图.jpg 渗透测试流程方案1.jpg SSRF脑图.jpg 渗透测试流程方案2.jpg web-内网基本流程小结.jpg 渗透的艺术.jpg Web应用安全(By Neeao).jpg 运维安全.png Web架构中的安全问题.png 金融安全脑图.jpg WIKI渗透测试流程图.png
zidian——常用字典
工具GitHub地址:https://github.com/fox-style/PenTest-Tools
另附常用软件替代方案:
Linux下QQ和TIM:Appimage
Linux下迅雷:xware
Linux下ShadowsocksR:electron-ssr
Linux下音乐播放器:CoComusic netease music
本文作者为Mr.Bai,转载请注明。