MCPcopy
hub / github.com/guchangan1/All-Defense-Tool

github.com/guchangan1/All-Defense-Tool @main sqlite

repository ↗ · DeepWiki ↗
3 symbols 10 edges 1 files 2 documented · 67%
README

🛡️ All-Defense-Tool

全网优秀的开源攻防武器项目集成库


首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目........),内网渗透工具(隧道代理、密码提取、木马免杀、域渗透.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。

🔄 更新:本项目每周自动更新,自动获取并填充项目的最新更新时间,能够快速发现活跃工具。

⚠️ 工欲善其事必先利其器

不知道有哪些工具,不会用工具,不懂工具原理,怎么写出适合自己的工具?

免责声明

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!请大家提高警惕!!!

  1. 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
  2. 本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues,不受理Pull request
  3. 不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系

温馨提醒:不要沉迷于攻防而忘了吃饭喔~ 🍚

📚 目录

AI安全攻防项目

AI 安全攻防相关框架

项目简介 项目地址 最近更新
Strix 是自主运行的 AI 代理,它们的行为就像真正的黑客一样——动态运行您的代码,发现漏洞,并通过实际的概念验证进行验证。 https://github.com/usestrix/strix 2026-06-26
Shannon 是一款用于 Web 应用和 API 的完全自主 AI 渗透测试工具。 https://github.com/KeygraphHQ/shannon 2026-06-23

AI 安全攻防相关Plugins/Skill/MCP

实际上不太建议高级模型装载一些所谓的skills,基本上都是给AI降智,限制了发挥,属于大专生/本科生教博士生做事。AI见过的漏洞类型你或许都没见过。skill重点是思维。

项目简介 项目地址 最近更新
可以反编译Android APK/XAPK/JAR/AAR文件,并提取应用程序使用的HTTP API——改装端点、OkHttp调用、硬编码URL、身份验证模式 https://github.com/SimoneAvogadro/android-reverse-engineering-skill 2026-06-10
结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率 https://github.com/Fausto-404/js-reverse-automation--skill 2026-06-02
WooYun Legacy 是一个 Claude Code 插件,基于 WooYun(2010-2016)收录的 22,132 个业务逻辑漏洞案例,为 Claude 的安全测试输出注入真实公司案例引用量化统计数据数据驱动的测试优先级排序 https://github.com/tanweai/wooyun-legacy 2026-05-11
基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。 https://github.com/JDArmy/Evasion-SubAgents 2026-04-09
MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目,旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。 https://github.com/Ta0ing/MCP-SecurityTools 2025-04-07

AI 应用安全

项目简介 项目地址 最近更新
面向基于MCP的AI工具的综合安全检查清单。由SlowMist构建,以保障大语言模型插件生态系统的安全。 https://github.com/slowmist/MCP-Security-Checklist 2025-04-28
MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目,旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。 https://github.com/Ta0ing/MCP-SecurityTools 2025-04-07
Ai迷思录(应用与安全指南) https://github.com/Acmesec/theAIMythbook 2025-03-24
Prompt越狱手册 https://github.com/Acmesec/PromptJailbreakManual/ 2024-12-17

🛠️ 半/全自动化利用工具

项目简介 项目地址 最近更新
单兵作战武器库,你值得拥有 https://github.com/yaklang/yakit 2026-06-29
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点 https://github.com/Autumn-27/ScopeSentry-Scan 2026-06-10
安全服务集成化工具平台 https://github.com/qiwentaidi/Slack 2026-04-29
自动化侦查框架 https://github.com/yogeshojha/rengine 2026-03-21
CyberEdge 是一款精心设计的互联网资产测绘工具,为网络安全专业人士提供精准、高效的扫描体验。 https://github.com/Symph0nia/CyberEdge 2026-02-11
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 https://github.com/hanc00l/nemo_go 2026-02-09
自动化巡航扫描框架(可用于红队打点评估) https://github.com/b0bac/ApolloScanner 2026-02-05
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 https://github.com/P1-Team/AlliN 2025-08-22
密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、批量信息权重查询、密码字典等功能 https://github.com/kkbo8005/mitan 2025-05-10
一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 https://github.com/lz520520/railgun 2025-01-17
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 https://github.com/SleepingBag945/dddd 2024-08-02
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 https://github.com/0x727/ShuiZe_0x727 2024-06-13
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 https://github.com/Bywalks/DarkAngel 2023-08-17
分布式资产信息收集和漏洞扫描平台 https://github.com/1in9e/gosint 2023-03-03
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 https://github.com/CTF-MissFeng/bayonet 2022-11-22

🔍 信息收集工具

资产发现工具

项目简介 项目地址 最近更新
一款基于各大企业信息API的工具 https://github.com/wgpsec/ENScan_GO 2026-03-30
从多个网站提取目标相关信息 https://github.com/lc/gau 2026-03-20
一个简单实用的FOFA客户端 By flashine https://github.com/wgpsec/fofa_viewer 2025-12-26
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns https://github.com/ki9mu/ARL-plus-docker 2025-06-26
从第三方平台获取目标网页内容 https://github.com/tomnomnom/waybackurls 2024-05-01
集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 https://github.com/ExpLangcn/InfoSearchAll 2023-11-29
集成多个网络资产测绘平台的搜索工具 https://github.com/Kento-Sec/AsamF 2023-08-24
资产无限巡航扫描系统 https://github.com/awake1t/linglong 2022-04-19
快速侦察与目标关联的互联网资产,构建基础资产信息库。 https://github.com/TophantTechnology/ARL -
集成GoogleHacking语法来进行信息收集 https://github.com/TebbaaX/GRecon -

子域名收集工具

项目简介 项目地址 最近更新
通过使用被动在线资源来发现网站的有效子域 https://github.com/projectdiscovery/subfinder 2026-06-25
一款功能强大的子域收集工具 https://github.com/shmilylty/OneForAll 2026-05-11
从 github 上发现子域名 https://github.com/gwen001/github-subdomains 2023-03-28
ksubdomain 无状态子域名爆破工具 https://github.com/knownsec/ksubdomain 2022-03-16
好用且强大的子域名扫描工具 https://github.com/yunxu1/dnsub 2021-04-08
src子域名监控 https://github.com/LangziFun/LangSrcCurise 2021-01-14
Layer子域名挖掘机 https://github.com/euphrat1ca/LayerDomainFinder 2019-07-17

目录扫描工具

项目简介 项目地址 最近更新
Next Generation HTTP Dir/File Fuzz Tool https://github.com/chainreactors/spray 2026-06-28
Directory/File, DNS and VHost busting tool written in Go https://github.com/OJ/gobuster 2026-06-25
katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 https://github.com/projectdiscovery/katana 2026-06-25
dontgo403 是一个绕过 40X 错误的工具。 https://github.com/devploit/dontgo403 2026-06-21
Web path scanner 目录扫描工具 https://github.com/maurosoria/dirsearch 2026-06-12
用Go编写的模糊测试工具 https://github.com/ffuf/ffuf 2026-04-26
用Rust编写的快速,简单,递归的内容发现工具 https://github.com/epi052/feroxbuster 2026-04-15
一个高级web目录、文件扫描工具 https://github.com/H4ckForJob/dirmap 2025-10-21
通过提取自动加载和静态地址中的JS和页面内容,解析Webpack打包和使用正则匹配技术,发现API接口及Base URL。 https://github.com/0x727/ChkApi_0x727 2025-01-20
御剑目录扫描专业版 https://github.com/foryujian/yjdirscan 2020-10-25
御剑后台扫描工具珍藏版 https://www.fujieace.com/hacker/tools/yujian.html -

指纹识别工具

项目简介 项目地址 最近更新
Golang实现Wappalyzer 指纹识别 https://github.com/projectdiscovery/wappalyzergo 2026-06-28
一个web应用程序指纹识别工具 https://github.com/urbanadventurer/WhatWeb 2026-04-02
红队行动下的重点资产指纹识别工具 https://github.com/P001water/P1finger 2025-08-05
【暂未开源】一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。 https://github.com/TideSec/TideFinger_Go 2025-02-07
红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole 2024-04-02
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破 https://github.com/lemonlove7/EHole_magic 2024-03-06
Resources一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 https://github.com/EASY233/Finger 2023-12-22
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 https://github.com/TideSec/TideFinger 2023-05-23
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 https://github.com/b1ackc4t/14Finger 2022-07-17
Glass是一款针对资产列表的快速指纹识别工具 https://github.com/s7ckTeam/Glass 2022-01-26

端口扫描工具

项目简介 项目地址 最近更新
MX1014 是一个遵循 “短平快” 原则的灵活、轻便和快速端口扫描器 (满足红队需求的出网测试、网段探测和快速高危端口扫描等需求) https://github.com/L-codes/MX1014 2026-06-26
naabu 用 go 编写的快速端口扫描器 https://github.com/projectdiscovery/naabu 2026-06-25
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 https://github.com/hellogoldsnakeman/masnmapscan-V1.0 2026-02-06
使用Golang开发的高并发网络扫描、服务探测工具 https://github.com/Adminisme/ServerScan 2024-06-16
TXPortMap 实用型的端口扫描、服务识别工具 https://github.com/4dogs-cn/TXPortMap 2023-10-27

前端加解密工具

项目简介 项目地址 最近更新
一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具 https://github.com/LiChaser/SpiderX 2026-06-24
远程调用(rpc)浏览器方法,免去抠代码补环境 https://github.com/jxhczhl/JsRpc 2026-06-08
快速调试前端 js 代码工具包 https://github.com/cilame/v_jstools 2026-04-27
根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 https://github.com/f0ng/autoDecoder 2026-04-14
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 https://github.com/outlaws-bai/Galaxy 2026-03-27
浏览器内存漫游解决方案 https://github.com/JSREI/ast-hook-for-js-RE 2024-05-07
基于CDP实现的远程JS debug工具 https://github.com/1oid/remotejs 2023-09-06
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。 https://github.com/whwlsfb/BurpCrypto 2023-08-04

Burp插件

项目简介 项目地址 最近更新
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 https://github.com/gh0stkey/HaE 2026-06-26
添加一些右键菜单让burp用起来更顺畅 https://github.com/bit4woo/knife 2026-06-26
domain_hunter_pro 一个资产管理类的Burp插件 https://github.com/bit4woo/domain_hunter_pro 2026-06-23
有关burpsuite的插件(非商店),文章以及使用技巧的收集 https://github.com/Mr-xn/BurpSuite-collections 2026-06-04
分析、拆解HTTP协议报文,提取HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,帮助用户构建出具有实战应用价值的Fuzzing字典。 https://github.com/gh0stkey/CaA 2026-05-25
对权限绕过自动化bypass的burpsuite插件 https://github.com/0x727/BypassPro 2026-05-10
自动探测请求走私漏洞 https://github.com/portswigger/http-request-smuggler 2026-04-28
HopLa 自动补全 Payload 的 BurpSuite插件 https://github.com/synacktiv/HopLa 2026-04-01
一个集成的BurpSuite漏洞探测插件2 https://github.com/kN6jq/gatherBurp 2026-03-20
一个集成的BurpSuite漏洞探测插件 https://github.com/Tsojan/TsojanScan 2026-01-29
解析提取接口路径+参数 https://github.com/xnl-h4ck3r/GAP-Burp-Extension 2026-01-08
验证码识别 https://github.com/f0ng/captcha-killer-modified 2025-08-26
OneScan是递归目录扫描的BurpSuite插件。 https://github.com/vaycore/OneScan 2025-06-24
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 https://github.com/shuanx/BurpAPIFinder 2024-10-03
BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。 https://github.com/shuanx/BurpFingerPrint 2024-09-05
提取参数插件 https://github.com/goddemondemongod/god_param 2023-11-27
用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息 https://github.com/KrystianLi/OutLook 2023-05-23
这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该 https://github.com/KrystianLi/ExchangeOWA 2023-05-23
主要用于简化和解决Burpsuite对Http的一些操作. https://github.com/MaskCyberSecurityTeam/BurpHttpHelper 2023-01-22
一款基于BurpSuite的被动式shiro检测插件 https://github.com/pmiaowu/BurpShiroPassiveScan 2022-12-14
新一代子域名主/被动收集工具 https://github.com/Acmesec/Sylas 2022-10-09
一款基于BurpSuite的被动式FastJson检测插件 https://github.com/pmiaowu/BurpFastJsonScan 2022-10-01
伪造ip地址 https://github.com/TheKingOfDuck/burpFakeIP 2022-09-29
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 https://github.com/skisw/fastjson-exp 2022-03-15

浏览器插件

| 项目简介 | 项目地址 | 最近更新 | | -----------------------

Core symbols most depended-on inside this repo

get_last_update_time
called by 1
update_readme.py
update_readme
called by 1
update_readme.py
sort_key
called by 0
update_readme.py

Shape

Function 3

Languages

Python100%

Modules by API surface

update_readme.py3 symbols

For agents

$ claude mcp add All-Defense-Tool \
  -- python -m otcore.mcp_server <graph>

⬇ download graph artifact