- 网络安全部分常用工具搜集及整理,做留档、备份使用
- 下载链接为阿里云盘链接,无提取码、解压码
- 你下载的文件绝大部分都是rar压缩文件,因为阿里云盘分享限制,无法直接分享压缩包文件,因此分享的是自解压程序,下载后双击exe文件即可解压
- 部分资源可能不是最新版
AWD
文件比较
- DiffMerge
一款功能强大的可视化文件比较与合并工具
https://www.alipan.com/s/ttwADVT1FWo
waf
-
AoiAWD
专为比赛设计,便携性好,低权限运行的EDR系统 -
watchbird
专注于PHP的防火墙(作者声明禁止使用于比赛)
https://www.alipan.com/s/ttwADVT1FWo
WEB
shell管理
-
AntSword(中国蚁剑)
一款开源流行的图形化Webshell管理工具 -
Xshell
一个功能强大的安全终端模拟软件,主要用于通过命令行界面远程访问和管理不同的服务器和网络设备 -
Xftp
可与Xshell配套使用的远程文件管理工具
https://www.alipan.com/s/tkMZiSkyMzb
漏洞利用
-
IISPutScanner
一个专门用于检测和利用 Microsoft Internet Information Services (IIS) 服务器中的安全漏洞的工具 -
WeblogicScan
一款专门用于检测 Oracle WebLogic 服务器中已知漏洞的工具
https://www.alipan.com/s/KcmTiV26svA
爆破
- crack
常见服务弱口令爆破工具
https://www.alipan.com/s/RwmKYLW1sp9
漏洞库
- 来源于Awesome-POC,PeiQi-WIKI-Book,vulhub的漏洞收集及复现资料库
https://www.alipan.com/s/oseTKNP7HBu
注入工具
-
sqlmap
一个强大的自动化 SQL 注入工具,它被设计用于检测和利用 web 应用程序中的 SQL 注入漏洞 -
SSQLInjection
超级SQL注入工具,具有图形化界面 -
Fenjing(焚靖)
专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 -
tplmap
针对存在SSTI漏洞的 web 应用程序进行探测和利用的工具
https://www.alipan.com/s/bYpcW5KznEF
内网
-
CobaltStrike
一款先进的渗透测试工具,便于红队成员间的协同合作,其中也内置了多种攻击模块 -
mimikatz
人称“猕猴桃”,可获取window内存中的敏感信息 -
nc(netcat)
一个非常实用经典的网络工具,它提供了一种简单而强大的方式来读取和写入网络连接
https://www.alipan.com/s/859xKXBZYU8
代码审计
-
d_safe(D盾)
一款主动防御保护软件,使用自主研发的代码分析引擎,能够检测隐藏的WebShell后门行为 -
Seay源代码审计系统
专注于PHP的代码审计工具,可以自动化识别检测隐藏的WEBSHELL后门
https://www.alipan.com/s/DaYkJrWVhkY
信息搜集
-
AWVS
由Acunetix公司开发的一款自动化Web应用程序安全测试工具,用于审计和检查Web站点和Web应用程序的安全漏洞,帮助识别可能导致数据泄露、恶意攻击等问题的安全隐患 -
dirmap
一个高级web目录扫描工具,据说功能将会强于DirBuster、Dirsearch、cansina、御剑 -
dirsearch
一款开源的Python工具,专门设计用于暴力扫描Web服务器上的目录和文件 -
fscan
一款用Go语言编写的开源网络漏洞扫描工具,主要用于内网的安全评估和渗透测试 -
GitHack
一个用于利用.git目录泄露的工具,当一个网站或应用的源代码控制仓库(通常是Git仓库)被错误地暴露在网络上时,GitHack可以下载并恢复这些泄露的仓库内容 -
ihoneyBakFileScan_Modify
多线程批量网站备份文件扫描器 -
御剑
一款经典的图形化网站目录扫描工具 -
nmap
一个强大的开源网络扫描和安全审计工具,可扫描存活主机并对其进行信息收集 -
Sublist3r
一款开源的Python工具,专门设计用于枚举和收集一个给定域名的所有可能的子域名
https://www.alipan.com/s/cdegUPGdm9i
数据库工具
-
dbeaver-ce
一款跨平台的开源数据库管理工具,旨在为用户提供一个统一的图形界面来管理各种类型的数据库 -
Navicat_for_SQLServer
一套专为 Microsoft SQL Server 设计的图形化数据库管理和开发工具 -
辅臣数据库查看
一款轻量级的数据库查看和管理工具
https://www.alipan.com/s/MbX91Wm1Qrk
代理转发
-
burpsuite
一个流行的集成平台,主要用于Web应用程序的安全测试和渗透测试,它提供了一套强大的工具,帮助安全研究人员和渗透测试人员识别和利用Web应用中的安全漏洞 -
FireFox
一款开源的网页浏览器,以高拓展性和强隐私性闻名
https://www.alipan.com/s/DKneq66av5y
JWT
-
c-jwt-cracker
一个用C语言编写的工具,专门设计用于暴力破解JWT的密钥 -
flask-session-cookie
flask框架下的session伪造工具 -
jwt_tool
一个用于测试和分析JWT的工具,包括验证,测试,伪造等功能,可以检测JWT相关漏洞并利用
https://www.alipan.com/s/2NaSy8MNn9u
脚本
- 一些未分类的散装脚本
https://www.alipan.com/s/aA24UVvQAob
MISC
编码
-
ascii及进制转换
ascii及进制转换工具 -
CyberChef
人称“赛博厨子”,内置了多种编码及文本处理方式 -
JSFuck
对于“JSFuck”的编解码工具 -
核心主义价值观编码
对于“核心主义价值观”的编解码工具
https://www.alipan.com/s/RdNNYGiHffC
流量分析
- Wireshark
一个广泛使用的开源网络封包分析软件,它允许用户实时捕获和分析网络流量
https://www.alipan.com/s/xrMsUQnTVG1
格式分析及文件处理
-
010editor
一款专业的十六进制编辑器和文本编辑器 -
foremost
文件提取分离工具 -
WinHex
十六进制编辑器和磁盘编辑软件 -
斯托夫文件格式分析器
一款专门用于识别未知或可疑文件类型的软件工具
https://www.alipan.com/s/WiqqJqiH41t
暴力破解
-
mdcrk
MD5暴力破解工具 -
thc-hydra
一个开源的网络登录破解工具,广泛用于渗透测试和网络安全评估
https://www.alipan.com/s/VEdkL5MMKEA
无线电
-
MMSSTV
一款专为业余无线电爱好者设计的软件,主要用于慢扫描电视(SSTV,Slow Scan Television)的图像传输 -
RX-SSTV
一款专注于慢扫描电视(SSTV,Slow Scan Television)信号解码的软件 -
e2eSoft VSC
一款虚拟音频驱动程序软件,它可以模拟真实声卡的行为,在你的计算机系统中创建一个或多个虚拟声卡
https://www.alipan.com/s/WMFG1U7djh8
小脚本
- 未分离的散装脚本
https://www.alipan.com/s/aj4TzvusfQq
图片音频
-
Audacity
一款免费、开源且功能强大的音频编辑和录音软件 -
cloacked-pixel
利用最少显著位(LSB)隐写术技术的工具,它允许用户将秘密信息隐藏在图像文件中,同时保持图像外观不变 -
DeEgger Embedder
一款专门用于隐写术的工具,它允许用户将秘密信息隐藏在各种类型的文件中,而不会引起外部观察者的注意 -
DeepSound
一种数据隐藏工具 -
free_file_camouflage
一款文件伪装工具,主要用于将任意文件伪装成图像文件(通常是.jpg格式),以此方式来隐藏文件的真实内容 -
gaps
一款自动拼图脚本 -
jphs05
一款用于JPEG图像隐写分析的工具,特别设计用于检测和提取隐藏在JPEG图片中的秘密信息 -
MP3Stego
一款用于隐写术(Steganography)的工具,允许用户将秘密信息隐藏在MP3音频文件中。 -
OurSecret
一款多功能的工具,主要用于数据隐写术 -
QR_Research
一款专为电脑设计的二维码扫描与识别软件 -
silenteye
一款用于数据隐藏和隐写术的工具,允许用户将文本或文件嵌入到图像和音频文件中 -
stegdetect
一款专门用于检测数字媒体文件中隐藏信息的工具,特别专注于JPEG图像的隐写术分析 -
steghide
一款开源的隐写术软件,用于在图像或音频文件中隐藏秘密信息,同时保持载体文件外观不变 -
stegseek
一款用于检测和提取使用Steghide等隐写术工具隐藏的数据的软件 -
Stegsolve
一款功能强大的图像隐写术工具,主要用于分析和提取隐藏在图像中的秘密信息 -
wbs43open
一个隐写开源工具, 支持 Windows 和Linux 平台,可以把文件隐藏到 BMP、 TXT、 HTM 和 PDF 文件中
https://www.alipan.com/s/X7Xs3U3VZ3A
压缩包
-
Bandizip
一款高效且功能全面的压缩和解压缩软件 -
Advanced Archive Password Recovery
Elcomsoft Password Recovery系列中针对压缩包的密码恢复和破解工具 -
Advanced Office Password Recovery
Elcomsoft Password Recovery系列中针对office的密码恢复和破解工具 -
rar破解器
rar类型压缩包破解工具 -
ZipCenOp
用于检测和破解伪加密的ZIP文件
https://www.alipan.com/s/awrY8WELarK
内存取证
-
Elcomsoft.Forensic.Disk.Decryptor
一款高级计算机取证工具,专门用于访问和解密各种加密的硬盘和存储设备 -
Magnet AXIOM
一款高级数字取证软件平台用于从各种数字设备和来源中收集、分析和报告电子证据 -
volatility
著名的开源项目,用于内存取证和分析,能够从物理内存、虚拟机磁盘镜像、核心转储文件等数据源中提取信息
https://www.alipan.com/s/VxeGgmmCpwS
RE,PWN
java逆向
- jd-gui
一款功能强大的Java反编译工具
https://www.alipan.com/s/LkbV11om3ab
安卓逆向
-
AndroidKiller
一款专门为Android应用程序开发和逆向工程设计的工具,它提供了一套完整的解决方案,涵盖了从反编译到重新编译、签名和部署Android APK文件的整个流程。 -
Apktool_Box
一款针对Android应用程序的多功能逆向工程工具箱,它集成了多种实用工具,用于反编译、修改和重新编译APK文件
https://www.alipan.com/s/geBhPGbB1mp
unity3D逆向
- 3dmmods_AssetStudio
unity3D逆向工具
https://www.alipan.com/s/ciZ4zTR1Df7
反编译
-
jd-gui
一款功能强大的Java反编译工具 -
Reflector
一款用于.NET 平台的反编译和元数据浏览工具 -
C32Asm
多功能的反汇编工具,主要设计用于对 Windows 平台上的 Portable Executable (PE) 文件(如 .exe 和 .dll)进行静态反编译分析
https://www.alipan.com/s/55pDWGwqGsr
模拟器
- 雷电模拟器,nox模拟器
https://www.alipan.com/s/PG7VqFSRf6J
文件分析
-
ExeinfoPe
一个专门设计用于分析 Windows PE(Portable Executable)格式文件的工具,主要用于检测和识别加壳或被保护的可执行文件,以及提供有关这些文件的详细信息 -
HA.PEiD
一个著名的开源工具,主要用于检测 Windows PE(Portable Executable)格式的文件是否被加壳或被加密
https://www.alipan.com/s/VVXACthVav3
PWN
-
dnSpy
一个流行的开源 .NET 反编译和调试工具,适用于 Windows 平台,具有 64 位架构,被设计用于反编译 .NET 程序集(包括 .exe 和 .dll 文件)成人类可读的源代码,同时也可以作为一个调试工具,允许用户在 .NET 环境中设置断点和逐步执行代码 -
pwndbg
是一个强大的 GDB(GNU Debugger)插件,专为二进制程序的逆向工程和调试设计 -
x64dbg
一款先进的、开源的调试器,专为 Windows 操作系统设计,用于调试 32 位和 64 位的应用程序 -
Ollydbg
简称为OD,是一款功能强大的调试和反汇编工具,主要用于Windows平台上的32位程序,它结合了动态调试和静态分析的功能
https://www.alipan.com/s/5g6gffdVV5Y
字典
- 多种字典
https://www.alipan.com/s/9dbiA9gvYKC
集成工具
-
[随波逐流]224种编码图
-
[随波逐流]CSDN博客批量转存PDF工具
-
[随波逐流]任务栏显示IP工具
-
[随波逐流]网站文章通用下载器
-
[随波逐流]OCR识别工具
-
[随波逐流]CTF编码工具
汇聚了众多经典与创新编码解码算法,为用户带来前所未有的一站式编码解码体验 -
CTF-NetA
一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,分为免费版(V0.3.0)和pro版 -
PuzzleSolver
一款针对CTF竞赛MISC的工具,分为免费版(V1.0.5)和pro版 -
CTF-Tools
一款Python+Pyqt写的CTF编码、解码、加密、解密工具 -
ONE-FOX集成工具箱
最强单兵作战工具箱,内置超多工具 -
ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
https://www.alipan.com/s/zECWek7cXeP
杂项
文档阅读
- Typora
轻量级 Markdown 编辑器
https://www.alipan.com/s/oLV5MockxR2
虚拟机
-
VMware
桌面虚拟化软件,它允许用户在一台物理计算机上同时运行多个不同的操作系统作为独立的虚拟机(VM) -
安卓虚拟机
https://www.alipan.com/s/WYsja6mrBNF
VPN
-
clash
需自行订阅机场节点 -
Cloudflare_WARP
白嫖,速度感人
https://www.alipan.com/s/qFWBkSHK2ZE
录屏工具
- OSB-Studio
一款免费且开源的软件,主要用于视频录制和实时流媒体广播
https://www.alipan.com/s/gE6M7Rfz8Qd
局域网文件共享
-
easysend
一个局域网内的文件共享工具,由开源中国(OSChina)社区提供 -
shared2
据称最简单的局域网文件共享服务
https://www.alipan.com/s/WhaCvSQ9B33