#渗透测试

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。

PentestGPT是一款由GPT技术支持的渗透测试工具，旨在自动化渗透测试流程。基于ChatGPT构建，PentestGPT在交互模式下为渗透测试员提供整体进度和具体操作的指导。适用于HackTheBox等平台上的简单至中等难度的机器和CTF挑战。项目提供详细的安装和使用指南，并支持本地LLM模型，推荐使用GPT-4 API以获得最佳性能。

HackingBuddyGPT是一个使用大语言模型（LLM）进行安全测试的框架，仅需50行代码即可发现新的攻击向量，并利用AI提高渗透测试效率。该项目旨在成为安全研究人员和渗透测试人员的首选工具，支持Linux权限提升基准测试，并公开所有研究成果。了解LLM在模拟黑客行为中的作用，加入Discord社区获取更多支持和交流。

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

SecReport是一个信息安全渗透测试报告平台，支持多人协同编辑和ChatGPT集成功能。其特色包括标准化渗透测试流程、自定义导出模板、以及ChatGPT自动生成漏洞简介及修复方案。此外，平台还提供APP安全合规测试报告和定制化模板。SecReport的社区版可私有部署，并整合至Docker Hub，简化用户的部署和更新。SecReport为安全测试人员提供了高效、专业的渗透测试报告解决方案。

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

这个项目是一个Android渗透测试的综合指南和清单。内容包括基础工具安装、APK分析、文件搜索、Frida脚本使用和应用重打包等多个方面。指南面向安全研究人员和渗透测试人员,提供系统评估Android应用安全性的方法。此外还包含实用技巧、最佳实践和相关资源链接,有助于发现Android应用中的潜在漏洞。

Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

sif是一个用Go语言编写的开源渗透测试套件，具有目录扫描、DNS子域名枚举、Web扫描和端口扫描等功能。它支持nuclei模板和Metasploit模拟执行，并集成了Google dorking和Shodan。该项目托管在GitHub上，有活跃的Discord社区。

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

LinkFinder是一个Python开发的开源工具，用于自动化分析JavaScript文件中的隐藏端点和参数。它支持URL、文件和文件夹等多种输入方式，可输出HTML或纯文本格式的结果。该工具提供正则过滤、域名分析和Burp集成等功能，有助于扩展Web安全测试范围，增加发现潜在漏洞的机会。LinkFinder适用于渗透测试人员和安全研究者，是提升JavaScript文件分析效率的实用工具。

InternalAllTheThings 是一个开源的内部渗透测试资源库，专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧，支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略，并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本，为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上，欢迎访问源码并查看贡献者图表，体验其活跃的社区特性。

hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。

bettercap是一个功能全面的开源网络安全框架。它支持对WiFi、蓝牙低功耗、CAN总线、无线HID和以太网等多种网络环境进行侦察和攻击测试。该工具集成了网络扫描、中间人攻击、数据包嗅探、端口扫描等多项技术，并提供Web界面和REST API。凭借其广泛的应用场景和易用性，bettercap成为网络安全研究和渗透测试的重要工具。

Awesome-Hacking项目是一个开源的网络安全资源库，专为信息安全专业人士设计。它囊括了从移动设备安全到网络渗透测试的广泛主题，提供了大量实用工具、详细教程和最新研究报告。该项目的持续更新使其成为跟踪网络安全发展趋势的重要平台，对于从初学者到经验丰富的安全专家都具有重要参考价值。

CloudFoxable是一个模拟AWS漏洞环境的开源项目，通过CTF形式提供多样化的攻击路径和挑战。项目采用模块化设计，支持按需启用特定场景。它为安全专业人员提供了实践云安全技能的平台，尤其适合缺乏企业级AWS环境的学习者。CloudFoxable不仅展示了CloudFox工具的功能，更有助于用户深入理解和发现云环境中的潜在安全风险。

CloudFox是一款开源命令行工具，专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台，提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知，识别安全风险，提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景，为云环境安全分析提供了有力支持。

这个开源项目提供了100个红队安全项目的详细清单，涵盖了从基础到高级的多个领域。清单包括网络扫描、漏洞利用和密码破解等实用技能。项目分为5个难度等级，适合不同水平的安全爱好者学习和实践。通过完成这些项目，用户可以系统地提升网络安全技能，加深对攻防技术的理解。

PEASS-ng是一套针对Windows、Linux和MacOS的本地权限提升检测工具集。它自动搜索潜在的权限提升路径，通过彩色输出直观呈现结果，便于识别系统配置漏洞。核心工具包括针对Windows的WinPEAS和Linux的LinPEAS脚本。PEASS-ng支持JSON、HTML和PDF多种输出格式，方便结果分析。该开源项目托管于GitHub，为安全研究和渗透测试提供有力支持。

CrackMapExec是一款开源渗透测试工具，专注于企业网络环境的安全评估。该工具集成多种攻击技术，支持网络枚举、凭证测试和横向移动的自动化执行。它兼容SMB、WMI和MSSQL等多种协议，有助于快速识别企业环境中的安全漏洞。CrackMapExec采用模块化设计，便于功能扩展，适用于红队和蓝队的安全测试需求。需注意，该项目目前已停止维护。

CommandoVM是一款面向Windows平台的安全工具集，专为渗透测试和红队行动设计。它集成了多种Kali Linux未包含的攻击工具，凸显Windows在安全测试中的独特优势。项目提供完整安装指南，包括禁用Windows Defender的步骤。系统要求为Windows 10、60GB硬盘和2GB内存，建议使用更高配置。由Mandiant公司专家开发，CommandoVM是一个功能强大的网络安全测试环境。

sqlmap是一款专注于SQL注入漏洞自动化检测和利用的开源渗透测试工具，广泛应用于数据库安全和网络安全领域。它具备先进的检测引擎，提供数据库指纹识别、数据提取、文件系统访问和系统命令执行等多项专业功能。该工具支持多种Python版本，跨平台兼容性强，为安全研究和渗透测试提供了全面的SQL注入测试方案。

Commix是一款开源渗透测试工具，专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本，提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞，提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面，支持多种注入技术，并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士，也是学习Web安全的有益资源。

ArchStrike是一个专为Arch Linux设计的开源渗透测试和网络安全工具仓库。它严格遵循Arch Linux标准，提供优质、规范的软件包，支持多种处理器架构。项目维护团队持续更新仓库内容，确保工具的实用性和安全性。ArchStrike鼓励社区参与，通过多种渠道接受反馈并欢迎代码贡献，旨在为安全研究人员和爱好者提供全面的资源平台。

Villain是一个Stage 0/1 C2框架，支持管理多个TCP socket和HoaxShell反向shell。该框架提供负载生成、动态shell切换、文件上传、自动HTTP请求执行等功能。Villain能在多台机器间共享shell会话，适用于渗透测试和红队评估。它具备ConPtyShell调用、团队聊天等特性，同时注重可扩展性和易用性。框架还包含会话防护机制，以避免意外操作导致shell中断。

theHarvester是一款开源情报(OSINT)收集工具，用于红队评估和渗透测试的侦察阶段。通过利用公共资源，它收集域名、邮箱、IP、子域名和URL信息，帮助分析目标域的外部威胁环境。该工具包含被动和主动模块，支持多种搜索引擎和安全平台。部分功能需要API密钥。theHarvester可有效评估目标的安全态势。

该项目仅供安全测试使用，禁止用于非法活动。webshell项目是一个开源的多语言webshell脚本收集库，涵盖ASP、PHP、JSP等常用类型。项目提供免杀webshell生成工具，能够绕过多种WAF检测。此外，还推荐了中国菜刀、蚁剑等网站管理工具。维护者欢迎用户贡献无后门的新webshell脚本，共同完善这一安全研究资源库。

RouterSploit是一个开源的嵌入式设备渗透测试框架，为网络安全专业人员提供了全面的功能模块。这些模块包括漏洞利用、凭证测试、漏洞扫描、payload生成和通用攻击等。该框架兼容多种操作系统，安装和更新过程简便。RouterSploit不仅适用于安全研究人员进行设备漏洞探测，也为开发者提供了构建类似工具的基础。作为一个功能丰富的框架，RouterSploit为嵌入式设备安全评估提供了综合解决方案。

Exegol是一个社区驱动的开源黑客环境框架，为安全专业人员提供功能丰富且易于部署的工作平台。该项目支持Linux、Windows和Mac操作系统，适用于amd64和arm64架构。Exegol集成了多种常用安全工具，如LinPEAS和WinPEAS，满足渗透测试、CTF比赛和漏洞研究等多种场景需求。项目曾多次在Black Hat Arsenal展示，得到业界认可。

SiteBroker是一款Python开发的跨平台信息收集和渗透测试工具。它集成了Cloudflare检测、网站爬虫、反向IP查询、WHOIS查询、DNS检查、网站性能测试、子域名扫描等功能。该工具支持Docker部署，兼容Windows和Kali Linux系统，为网络安全分析提供自动化解决方案。

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

Metasploit Framework是一个广泛使用的开源渗透测试框架，为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作，能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估，还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区，有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统，包括定制模块开发功能，并提供了直观的命令行界面。该框架定期更新，以应对最新的安全威胁和漏洞。

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

OneForAll是一款功能全面的子域名收集工具。它整合了多种收集模块,包括证书透明度、常规检查和API查询等方法。该工具具有收集能力强、自动化程度高和可定制性强等优点,能够快速全面地获取目标域名的子域名信息。OneForAll基于Python开发,支持多平台使用,并提供了简洁的命令行界面。作为信息收集阶段的有力工具,OneForAll可显著提高渗透测试的效率。