在進行滲透測試的過程中，會用到大量的開源工具，每次在各種網站、論壇看到很多很好的工具，所以使用該文章將每次碰到的優秀工具記錄下來，然后在后期在進行歸納整理，既方便他人，也方便自己。

好用工具

1、B-XSSRF

用于檢測和跟蹤Blind XSS，XXE和SSRF的工具包

https://github.com/SpiderMate/B-XSSRF

2、BurpSuite-collections

BurpSuite收集：包括不限于Burp文章，破解版，插件（非BApp Store），漢化等相關教程

https://github.com/Mr-xn/BurpSuite-collections

3、排查網盤信息泄露

https://github.com/dongfangyuxiao/py-study/tree/master/py-study/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E7%BD%91%E7%9B%98%E6%B3%84%E9%9C%B2

4、pocsuite3

pocsuite3是由Knownsec 404團隊開發的開源遠程漏洞測試框架

https://github.com/knownsec/pocsuite3

進程隱藏工具libprocesshider.so

此工具作用為劫持系統的readdir64和readdir函數，隱藏”proxy”進程。

5、進程隱藏工具libprocesshider.so

此工具作用為劫持系統的readdir64和readdir函數，隱藏”proxy”進程。

6、流量代理工具proxy

Proxy為Dog Tunnel(狗洞)?go語言編寫的流量代理工具

https://github.com/vzex/dog-tunnel/

7、冰蝎一句話木馬

作為新型加密網站管理客戶端，冰蝎算是作為中國菜刀的替代者。此次發現的樣本為冰蝎JSP一句話木馬

https://github.com/rebeyond/Behinder/releases

8、JSP WEB后門live_index_bank3.jsp

這是一個常規的JAVA WEB后門，通過調用.jsp?nox=”命令”來執行命令

9、 Linux輔助提權工具LinEnum.sh

10、?臟牛提權工具c0w64

11、?內網流量代理工具agent.exe

agent.exe是nps工具（https://github.com/cnlh/nps），

是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發，可支持任何tcp、udp上層協議（訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面，內網dns解析等等……），此外還支持內網http代理、內網socks5代理、p2p等，并帶有功能強大的web管理端。

12、?dog-tunnel

基于KCP的P2P端口映射工具，同時支持SOCKS5代理

https://github.com/vzex/dog-tunnel/

13、 sqlmap4burp ++

sqlmap4burp ++是一款兼容于Windows，Mac，Linux的多個系統平臺的打嗝與SqlMap的聯動插件

14 、移動安全框架 - MobSF

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

15 、簡單的iOS應用黑盒評估工具

https://github.com/chaitin/passionfruit

16、 適用于開發人員，逆向工程人員和安全研究人員的動態儀表工具包

https://www.frida.re/

17 、最先進的XSS掃描

https://github.com/s0md3v/XSStrike

18、 XSS知識集合

https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps

19、?Lockdoor-Framework

https://github.com/SofianeHamlaoui/Lockdoor-Framework

20 、AttackSurfaceMapper(ASM)

新型自動化滲透測試工具

https://www.uedbox.com/post/59110/

21、?apkinspector

https://github.com/honeynet/apkinspector/

22 、史上最全Windows安全工具錦集

https://www.freebuf.com/sectool/215644.html

23 、安卓APP脫殼的本質以及如何快速發現ART下的脫殼點

https://www.52pojie.cn/thread-1026370-1-1.html

24、 pydictor

一個強大實用的黑客暴力破解字典建立工具

https://github.com/LandGrey/pydictor

25 、BBScan（目錄掃描工具 ）

https://github.com/lijiejie/BBScan

26、 Perun（目錄掃描工具 ）

是一種主要適用于乙方安服，滲透測試人員和甲方RedTeam紅隊人員的網絡資產入侵掃描器/掃描框架

https://github.com/WyAtu/Perun

27、CTF工具集合

https://github.com/ctf-wiki/ctf-tools

28、Struts2掃描

https://github.com/HatBoy/Struts2-Scan

29、越權檢測工具

https://github.com/ztosec/secscan-authcheck

30、基于Frida的脫殼工具

https://github.com/dstmath/frida-unpack

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的优秀渗透工具资源整理（持续更新）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。