漏洞及滲透練習平臺

漏洞及滲透練習平臺

 

ZVulDrill

https://github.com/710leo/ZVulDrill

 

SecGen Ruby編寫的一款工具，生成含漏洞的虛擬機

https://github.com/cliffe/secgen

btslab滲透測試實驗室

 

WebGoat漏洞練習環境

https://github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

 

Damn Vulnerable Web Application（漏洞練習平臺）

 

 

輕量網漏洞演示平臺

stamparm / DSVW

黑客技術訓練環境

joe-shenouda / awesome-cyber-skills

網絡及應用滲透訓練平臺

OWASP / SecurityShepherd

docker搭建的漏洞練習環境

MyKings / docker-vulnerability-environmen

 

數據庫注入練習平臺

https://github.com/Audi-1/sqli-labs

 

用節點編寫漏洞練習平臺，如OWASP Node Goat

https://github.com/cr0hn/vulnerable-node

 

花式掃描器 ：端口掃描器Nmap

https://github.com/nmap/nmap

 

本地網絡掃描器

https://github.com/SkyLined/LocalNetworkScanner

子域名掃描器

https://github.com/lijiejie/subDomainsBrute

類型檢測工具

https://github.com/EnableSecurity/wafw00f

 

 

信息蒐集工具

社工插件，可查找以電子郵件，電話，用戶名的註冊的全部網站帳號信息

https://github.com/n0tr00t/Sreg

Github上的信息蒐集，實時柯林斯查詢掃描的Git的最新上傳有關郵箱帳號密碼信息

https://github.com/sea-god/gitscan

github Repo信息蒐集工具

https://github.com/metac0rtex/GitHarvester

 

 

WEB：

木馬後門的大合集

https://github.com/tennc/webshell

滲透以及網絡攻擊腳本

https://github.com/brianwrf/hackUtils

網絡滲透小工具大合集

https://github.com/rootphantomer/hack_tools_for_me

XSS數據接收平臺

https://github.com/firesunCN/BlueLotus_XSSReceiver

XSS與CSRF工具

https://github.com/evilcos/xssor

命令注入開發者的簡稱，網站向命令注入檢測工具

https://github.com/stasinopoulos/commix

數據庫注入工具

https://github.com/sqlmapproject/sqlmap

Web代理，經過加載sqlmap api進行sqli實時檢測

https://github.com/zt2/sqli-hunter

新版中國菜刀

https://github.com/Chora10/Cknife

混賬的泄露利用EXP

https://github.com/lijiejie/GitHack

瀏覽器攻擊框架

https://github.com/beefproject/beef

自動化繞過WAF腳本

https://github.com/khalilbijjou/WAFNinja

HTTP命令行客戶端，能夠從命令行構造發送各類HTTP請求（相似於捲曲）

https://github.com/jkbrzt/httpie

瀏覽器調試利器

https://github.com/firebug/firebug

一款開源WAF

https://github.com/SpiderLabs/ModSecurity