全网优秀的开源攻防武器项目集成库
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目........),内网渗透工具(隧道代理、密码提取、木马免杀、域渗透.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
🔄 更新:本项目每周自动更新,自动获取并填充项目的最新更新时间,能够快速发现活跃工具。
⚠️ 工欲善其事必先利其器
不知道有哪些工具,不会用工具,不懂工具原理,怎么写出适合自己的工具?
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!请大家提高警惕!!!
- 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
- 本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues,不受理Pull request
- 不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系
温馨提醒:不要沉迷于攻防而忘了吃饭喔~ 🍚
- 在家做饭方法指南:HowToCook
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| Strix 是自主运行的 AI 代理,它们的行为就像真正的黑客一样——动态运行您的代码,发现漏洞,并通过实际的概念验证进行验证。 | https://github.com/usestrix/strix | 2026-06-26 |
| Shannon 是一款用于 Web 应用和 API 的完全自主 AI 渗透测试工具。 | https://github.com/KeygraphHQ/shannon | 2026-06-23 |
实际上不太建议高级模型装载一些所谓的skills,基本上都是给AI降智,限制了发挥,属于大专生/本科生教博士生做事。AI见过的漏洞类型你或许都没见过。skill重点是思维。
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 可以反编译Android APK/XAPK/JAR/AAR文件,并提取应用程序使用的HTTP API——改装端点、OkHttp调用、硬编码URL、身份验证模式 | https://github.com/SimoneAvogadro/android-reverse-engineering-skill | 2026-06-10 |
| 结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率 | https://github.com/Fausto-404/js-reverse-automation--skill | 2026-06-02 |
| WooYun Legacy 是一个 Claude Code 插件,基于 WooYun(2010-2016)收录的 22,132 个业务逻辑漏洞案例,为 Claude 的安全测试输出注入真实公司案例引用、量化统计数据和数据驱动的测试优先级排序。 | https://github.com/tanweai/wooyun-legacy | 2026-05-11 |
| 基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。 | https://github.com/JDArmy/Evasion-SubAgents | 2026-04-09 |
| MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目,旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。 | https://github.com/Ta0ing/MCP-SecurityTools | 2025-04-07 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 面向基于MCP的AI工具的综合安全检查清单。由SlowMist构建,以保障大语言模型插件生态系统的安全。 | https://github.com/slowmist/MCP-Security-Checklist | 2025-04-28 |
| MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目,旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。 | https://github.com/Ta0ing/MCP-SecurityTools | 2025-04-07 |
| Ai迷思录(应用与安全指南) | https://github.com/Acmesec/theAIMythbook | 2025-03-24 |
| Prompt越狱手册 | https://github.com/Acmesec/PromptJailbreakManual/ | 2024-12-17 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 单兵作战武器库,你值得拥有 | https://github.com/yaklang/yakit | 2026-06-29 |
| ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点 | https://github.com/Autumn-27/ScopeSentry-Scan | 2026-06-10 |
| 安全服务集成化工具平台 | https://github.com/qiwentaidi/Slack | 2026-04-29 |
| 自动化侦查框架 | https://github.com/yogeshojha/rengine | 2026-03-21 |
| CyberEdge 是一款精心设计的互联网资产测绘工具,为网络安全专业人士提供精准、高效的扫描体验。 | https://github.com/Symph0nia/CyberEdge | 2026-02-11 |
| Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 | https://github.com/hanc00l/nemo_go | 2026-02-09 |
| 自动化巡航扫描框架(可用于红队打点评估) | https://github.com/b0bac/ApolloScanner | 2026-02-05 |
| 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 | https://github.com/P1-Team/AlliN | 2025-08-22 |
| 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、批量信息权重查询、密码字典等功能 | https://github.com/kkbo8005/mitan | 2025-05-10 |
| 一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 | https://github.com/lz520520/railgun | 2025-01-17 |
| dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 | https://github.com/SleepingBag945/dddd | 2024-08-02 |
| 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 | https://github.com/0x727/ShuiZe_0x727 | 2024-06-13 |
| DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 | https://github.com/Bywalks/DarkAngel | 2023-08-17 |
| 分布式资产信息收集和漏洞扫描平台 | https://github.com/1in9e/gosint | 2023-03-03 |
| 从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | https://github.com/CTF-MissFeng/bayonet | 2022-11-22 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 一款基于各大企业信息API的工具 | https://github.com/wgpsec/ENScan_GO | 2026-03-30 |
| 从多个网站提取目标相关信息 | https://github.com/lc/gau | 2026-03-20 |
| 一个简单实用的FOFA客户端 By flashine | https://github.com/wgpsec/fofa_viewer | 2025-12-26 |
| 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns | https://github.com/ki9mu/ARL-plus-docker | 2025-06-26 |
| 从第三方平台获取目标网页内容 | https://github.com/tomnomnom/waybackurls | 2024-05-01 |
| 集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 | https://github.com/ExpLangcn/InfoSearchAll | 2023-11-29 |
| 集成多个网络资产测绘平台的搜索工具 | https://github.com/Kento-Sec/AsamF | 2023-08-24 |
| 资产无限巡航扫描系统 | https://github.com/awake1t/linglong | 2022-04-19 |
| 快速侦察与目标关联的互联网资产,构建基础资产信息库。 | https://github.com/TophantTechnology/ARL | - |
| 集成GoogleHacking语法来进行信息收集 | https://github.com/TebbaaX/GRecon | - |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | 2026-06-25 |
| 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | 2026-05-11 |
| 从 github 上发现子域名 | https://github.com/gwen001/github-subdomains | 2023-03-28 |
| ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | 2022-03-16 |
| 好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | 2021-04-08 |
| src子域名监控 | https://github.com/LangziFun/LangSrcCurise | 2021-01-14 |
| Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | 2019-07-17 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| Next Generation HTTP Dir/File Fuzz Tool | https://github.com/chainreactors/spray | 2026-06-28 |
| Directory/File, DNS and VHost busting tool written in Go | https://github.com/OJ/gobuster | 2026-06-25 |
| katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | https://github.com/projectdiscovery/katana | 2026-06-25 |
| dontgo403 是一个绕过 40X 错误的工具。 | https://github.com/devploit/dontgo403 | 2026-06-21 |
| Web path scanner 目录扫描工具 | https://github.com/maurosoria/dirsearch | 2026-06-12 |
| 用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | 2026-04-26 |
| 用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | 2026-04-15 |
| 一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | 2025-10-21 |
| 通过提取自动加载和静态地址中的JS和页面内容,解析Webpack打包和使用正则匹配技术,发现API接口及Base URL。 | https://github.com/0x727/ChkApi_0x727 | 2025-01-20 |
| 御剑目录扫描专业版 | https://github.com/foryujian/yjdirscan | 2020-10-25 |
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | - |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| Golang实现Wappalyzer 指纹识别 | https://github.com/projectdiscovery/wappalyzergo | 2026-06-28 |
| 一个web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | 2026-04-02 |
| 红队行动下的重点资产指纹识别工具 | https://github.com/P001water/P1finger | 2025-08-05 |
| 【暂未开源】一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。 | https://github.com/TideSec/TideFinger_Go | 2025-02-07 |
| 红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | 2024-04-02 |
| EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破 | https://github.com/lemonlove7/EHole_magic | 2024-03-06 |
| Resources一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger | 2023-12-22 |
| TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | https://github.com/TideSec/TideFinger | 2023-05-23 |
| 功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | https://github.com/b1ackc4t/14Finger | 2022-07-17 |
| Glass是一款针对资产列表的快速指纹识别工具 | https://github.com/s7ckTeam/Glass | 2022-01-26 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| MX1014 是一个遵循 “短平快” 原则的灵活、轻便和快速端口扫描器 (满足红队需求的出网测试、网段探测和快速高危端口扫描等需求) | https://github.com/L-codes/MX1014 | 2026-06-26 |
| naabu 用 go 编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | 2026-06-25 |
| masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 2026-02-06 |
| 使用Golang开发的高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan | 2024-06-16 |
| TXPortMap 实用型的端口扫描、服务识别工具 | https://github.com/4dogs-cn/TXPortMap | 2023-10-27 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| 一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具 | https://github.com/LiChaser/SpiderX | 2026-06-24 |
| 远程调用(rpc)浏览器方法,免去抠代码补环境 | https://github.com/jxhczhl/JsRpc | 2026-06-08 |
| 快速调试前端 js 代码工具包 | https://github.com/cilame/v_jstools | 2026-04-27 |
| 根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 | https://github.com/f0ng/autoDecoder | 2026-04-14 |
| 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 | https://github.com/outlaws-bai/Galaxy | 2026-03-27 |
| 浏览器内存漫游解决方案 | https://github.com/JSREI/ast-hook-for-js-RE | 2024-05-07 |
| 基于CDP实现的远程JS debug工具 | https://github.com/1oid/remotejs | 2023-09-06 |
| 一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。 | https://github.com/whwlsfb/BurpCrypto | 2023-08-04 |
| 项目简介 | 项目地址 | 最近更新 |
|---|---|---|
| HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | https://github.com/gh0stkey/HaE | 2026-06-26 |
| 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife | 2026-06-26 |
| domain_hunter_pro 一个资产管理类的Burp插件 | https://github.com/bit4woo/domain_hunter_pro | 2026-06-23 |
| 有关burpsuite的插件(非商店),文章以及使用技巧的收集 | https://github.com/Mr-xn/BurpSuite-collections | 2026-06-04 |
| 分析、拆解HTTP协议报文,提取HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,帮助用户构建出具有实战应用价值的Fuzzing字典。 | https://github.com/gh0stkey/CaA | 2026-05-25 |
| 对权限绕过自动化bypass的burpsuite插件 | https://github.com/0x727/BypassPro | 2026-05-10 |
| 自动探测请求走私漏洞 | https://github.com/portswigger/http-request-smuggler | 2026-04-28 |
| HopLa 自动补全 Payload 的 BurpSuite插件 | https://github.com/synacktiv/HopLa | 2026-04-01 |
| 一个集成的BurpSuite漏洞探测插件2 | https://github.com/kN6jq/gatherBurp | 2026-03-20 |
| 一个集成的BurpSuite漏洞探测插件 | https://github.com/Tsojan/TsojanScan | 2026-01-29 |
| 解析提取接口路径+参数 | https://github.com/xnl-h4ck3r/GAP-Burp-Extension | 2026-01-08 |
| 验证码识别 | https://github.com/f0ng/captcha-killer-modified | 2025-08-26 |
| OneScan是递归目录扫描的BurpSuite插件。 | https://github.com/vaycore/OneScan | 2025-06-24 |
| 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 | https://github.com/shuanx/BurpAPIFinder | 2024-10-03 |
| BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。 | https://github.com/shuanx/BurpFingerPrint | 2024-09-05 |
| 提取参数插件 | https://github.com/goddemondemongod/god_param | 2023-11-27 |
| 用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息 | https://github.com/KrystianLi/OutLook | 2023-05-23 |
| 这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该 | https://github.com/KrystianLi/ExchangeOWA | 2023-05-23 |
| 主要用于简化和解决Burpsuite对Http的一些操作. | https://github.com/MaskCyberSecurityTeam/BurpHttpHelper | 2023-01-22 |
| 一款基于BurpSuite的被动式shiro检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan | 2022-12-14 |
| 新一代子域名主/被动收集工具 | https://github.com/Acmesec/Sylas | 2022-10-09 |
| 一款基于BurpSuite的被动式FastJson检测插件 | https://github.com/pmiaowu/BurpFastJsonScan | 2022-10-01 |
| 伪造ip地址 | https://github.com/TheKingOfDuck/burpFakeIP | 2022-09-29 |
| fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 | https://github.com/skisw/fastjson-exp | 2022-03-15 |
| 项目简介 | 项目地址 | 最近更新 | | -----------------------
$ claude mcp add All-Defense-Tool \
-- python -m otcore.mcp_server <graph>