本文整理了一份详细的网络安全渗透测试工具列表,依据 MITRE ATT&CK 矩阵流程进行分类,涵盖初始访问、执行、持久化、权限提升、凭据访问、发现、横向移动、命令控制、数据外泄及杂项检查等多个阶段。内容包含信息搜集、漏洞扫描、载荷生成、混淆、证书操作、隐蔽技术、内网探测、代理工具、C2 框架及防御检测等具体工具名称与简要说明,旨在为安全研究人员提供系统的工具参考。
本列表主要总结渗透测试中利用到的一些工具,按照 MITRE ATT&CK 矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(如 Nmap、MSF、Mimikatz)未在此详细记录。
1.1 人员信息
datasploittheHarvesterspiderfootScrapedIn:搜索 LinkedIn 信息ThreatIngestor:Twitter、RSS 等FOCAmetagoofilMailSniper1.2 供应链
gitrobGithub-MonitorDumpTheGitGitPreyGitMine1.3 网络资产 & 架构
masscan_to_nmapgoscanaquatone:需要事先安装 ruby 环境 (apt-get install ruby-dev)dnsmaper:列出子域名的 IP、国家以及经纬度dnsreconLangSrcCurise:子域名监控halive:批量获取 url 的返回码,用于判断子域名、URL 是否在使用httpscan:获取指定网段 80 端口的 TitleEyeWitness:从文件中读取 url 获取网站截图bufferfly:快速确定网络资产,根据 url.txt 爬取状态码、CMS、title 等Vxscan:综合扫描工具,主要用来存活验证,敏感文件探测 (目录扫描/js 泄露接口/html 注释泄露),WAF/CDN 识别,端口扫描,指纹/服务识别,操作系统识别,POC 扫描,SQL 注入,绕过 CDN,查询旁站等功能URLextractor:被动搜集:IP 和托管商、DNS 服务器、ASN 号、源代码、Whois、外部链接、目录 Fuzz 等Gorecon:自动查找 DNS、whois、nmap、CMS、Mail、GEO 等信息Rock-ON:根据域名自动化完成子域名搜索、ASN、目录、js 接口等信息Th3inspector:查找网站信息、电话号码、邮箱、whois、子域名等信息machinae:从公共站点/订阅源收集有关各种与安全相关的数据的情报的工具:IP 地址,域名,URL,电子邮件地址,文件哈希和 SSL 指纹wafw00f:识别 waf 产品WhatWaf:waf 识别和绕过WAFNinjaw8fuckcdn:扫描指定 IP 检测真实Atlas:修改 sqlmap 篡改绕过 WAF/IDS/IPSAwesome-WAF:Waf 总结及绕过方式1.4 搜索技术 (OSINT)
OSINT_Team_Linksawesome-osint2.1 WEB 漏洞
dirhuntBBScan:指定 IP 段,批量扫描敏感文件RaccoonPmWebDirScanGitHacker:.git 源码泄露利用FDsploit:文件包含 Fuzz 工具filegps:文件上传路径测试dotdotpwnSSRFmapxsssniperezXSSOsmedeusseccubus:自动化漏洞扫描,定时扫描yasuojaeleszaproxy:支持 Windows GUI 和 Linux py2.2 CMS & 中间件漏洞
VulnX:检测多种类型的 Cms 中的漏洞,快速 cms 检测,信息收集和漏洞扫描目标joomscan:Joomla 漏洞扫描wpscan:WordPress Vulnerability ScannerF-MiddlewareScan:中间件漏洞扫描WeblogicScan:Weblogic 漏洞扫描autoSourceseecode-audit2.3 其他方面漏洞检测 & 利用工具
routersploit:专门针对路由设备进行攻击的框架PRET:打印机利用框架isf:工控系统利用框架HomePWN:物联网渗透测试框架dronesploit:无人机渗透测试框架ehtools:Wifi 渗透测试框架trivyjackit:无线键鼠利用1.1 Backdoor
backdoor-apkthe-backdoor-factory:利用 exe 中的空白字符跳转到 payload,不破坏原 exe 功能1.2 Script
SharpShooter:支持生成 hta、vbs、C#、Marco、vba 等godofwar:生成恶意的 java war 载荷CACTUSTORCH:生成恶意的 js、hta 等文档morphHTA:生成恶意混淆的 htaps1encode:生成恶意的 vba、cmd、vbs、php、sct、lnk、cfm 等多种脚本类型demiguise:htaweirdhta:htagreen-hat-suite:Powershell1.3 Exe&Dll
msf-av-escape:Windows 下使用 Python 二进制生成器完全无法检测 Metasploit 反向 TCP / HTTPS 暂存器1.4 多种载荷生成器
donut:生成 x86 和 x64 位置无关的 shellcode,从内存加载.NET 程序集并使用参数运行它们avet:Virustotal: 21/69Veil:Virustotal: 25/55TheFatRat:快速生成和 MSF 联动的 payload,可以加壳和 exe 植入后门,支持快速替换图标。Virustotal: 21/69venomTikiTorchPhantom-Evasionshellsploit-framework2.1 Powershell
Invoke-Obfuscationunicorn:PowerShell 降级攻击、shellcode 直接注入内存的工具Invoke-CradleCrafterDKMC:将 Powershell shellcode 存储在图像中,使得图像和 powershell 均能使用Invoke-PSImagePS_obfs2.2 Cmd
Invoke-DOSfuscation2.3 Vba
macro_packViperMonkey:分析和反混淆 Microsoft Office 文件中包含的恶意 VBA 宏EvilClippyVBad2.4 Go
gobfuscate2.5 Python
Intensio-Obfuscator2.6 C#
self-morphing-csharp-binaryobfuscar2.7 Bash
Bashfuscatorbashfuck2.8 Other
Graffiti:支持:Python、Perl、Batch、Powershell、PHP、Bash 等语言,多重编码方式metame:对 exe 进行简单的变形SCT-obfuscatorapostille
apt install -y maven default-jdk git
git clone apostille/
cd apostille/
Mvn package
java -jar target/apostille-1.0-SNAPSHOT.jar tempkeystore.jks kspassword keypassword
SigThief
./sigthief.py -i consent.exe -t meterpreter.exe -o /tmp/msf_consent.exe./sigthief.py -i tcpview.exe -r./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe./sigthief.py -i tcpview.exe -cmetatwin
c:> powershell -ep bypass
PS> Import-Module c:\tools\metatwin.ps1
PS> cd c:\tools\metatwin\
PS> Invoke-MetaTwin -Source c:\windows\system32\netcfgx.dll -Target .\beacon.exe -Sign
CarbonCopy:python3 CarbonCopy.py www.google.com 443 msf.exe google.exeRandom-CSharpTools:SigPirate.exe -s consent.exe -d meterpreter.exe -o msf_consent.exe -a4.1 LOLBAS
GreatSCT:白名单绕过辅助 MSF payload 执行框架PowerShdll:使用 rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regsvr32.exe 来运行 ps 脚本4.2 Launder
AVIatorCSharpScriptsCSharpSetThreadContextSharpCradleshellcode_launcher:将 shellcode 加载到内存,从而躲避查杀Cooolis-msCoffeeShot:将 shellcode 写入 jar 注入到指定 32 位进程,需要 java 环境PowerLinePowerShdllnopowershellMSBuildShell4.3 Other
CheckPleaseUltimateAppLockerByPassListDotNetToJScriptAMSI_HandlernetrefjectSysWhisperslibprocesshider:Linux 下隐藏进程rattlerRobberSharpGenDLL_Hijackerweevely3webshell-venom:生成免杀 webshellBladetinyshellWeBaCoo:PHP shell 连接工具,隐藏在 cookie 中SharPyShellVegile:持久化控制的工具,不死后门,杀死再生成tshthetick:Linux 后门Vulmap:在线本地漏洞扫描程序,从 Vulmon 获取实时漏洞数据,使用这种方法甚至可以检测到最新的漏洞BoomER:检测和利用本地漏洞RedGhost:支持各种语言的反向 shell、sudo inject、contab、提权、CheckVM、收集信息、内存中执行 bash 脚本、BanIP 等UACMEgolang-uacbypasseralpc-mmc-uac-bypassLaZagneSharpWebmimikittenzInternal-Monologue:在不触及 LSASS 的情况下获取 NTLM Hashmimipenguin:Linux 有版本限制,需要 root 权限,仅支持桌面版rdp-file-password-encryptorBrute_Force:爆破 Gmail Hotmail Twitter Facebook Netflix 等账号密码Radium-KeyloggerpykeyloggerceyloggerpyHAWK:查找本地中的敏感文件,如数据库密码、秘钥文件等leprechaun:通过 netstat 显示拓扑结构netstat2neo4j:通过 netstat 命令导出文件显示拓扑结构BloodHound:在域控上执行 SharpHound.exe -c all,将生成文件导入 BloodHound 显示拓扑F-NAScan-PLUSLNScanPerunAssetScanxunfengLadoninletsVenomhershellfrpnpsptunnel-ng:icmp 隧道CeWL:kali 中自带的工具,可以根据目标网站生成字典DBScanner:自动扫描内网中一些存在未授权访问的数据库,爆破F-Scrack:针对 FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 爆破fenghuangscanner:扫描内网中弱口令,LDAP、SMB、redis、MSSQL 等RDPassSpray:RDP 爆破工具CrackMapExecSharpExecsmbmapimpacketNetRipperResponderInveighmitm6evilgradeSeth:RDP 欺骗RDPInception:RDP 反打客户端dnscat2powercatExternalC2DoHC2goDoHSlackorchashelliodineWmiSploitWMImplantWMIOpsevil-winrmshell-plusrevbshell:过杀软ThunderShellHRShellOctopusmerlin:跨平台,用 golang 编写的代理,客户端不免杀Powershell-C2trevorc2WSC2WebDavC2PoshC2_pythonicmpshicmptunnelicmp_tunnel_ex_filtrateprismC2Invoke-PSImageBrowser-C2twittorgcatgdog:比 Gcat 更厉害,物理位置定位、加密通信、键盘记录DBC2DropboxC2Cwikipedia-c2C2-Blockchain:区块链 C2PoshC2PoshC2_PythonCovenantMyJSRatJavascript-BackdoorsliverApfellMacShellSwiftkoadicredsailsAresbt2SlackShellRAT-via-TelegramBrainDamagespykeySILENTTRINITYNuagesFruityC2FudgeC2redViperC3protonpocsuite3AhMyth-Android-RATSirepRATkoadicQuasarRATpupyRAT-Hodin-v1.0AsyncRAT-C-SharpGoMetEvilOSXCinaRATBlackHoleRedPeanutCovenantpown-ductIPv6tealshellsum:本地 webshell 检测工具,通过 hash 枚举cloudwalkermalcom:监控软件和链接 IPBLUESPAWNritaWatchAD:AD 入侵检测系统ahrid:黑客画像工具rifiuti2:垃圾箱分析工具HaboMalHunter:哈珀病毒分析系统antispyautomactc:Mac 取证工具LogonTracer:Windows 日志分析工具kippo:SSH 蜜罐HFish:支持 HTTP、SSH、SFTP、Redis、Mysql 等钓鱼方式,图形化awesome-honeypots:各种优秀蜜罐列表sqlassie:数据库防火墙ModSecurity
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online