优秀资源工具整理（不断更新中）

0x00 前言

在进行渗透测试的过程中，会用到大量的开源工具，每次在各种网站、论坛和知识星球中看到很多很好的工具，都没有时间进行及时的使用整理，久而久之就忘却了，所以使用该文章将每次碰到的优秀工具记录下来，然后在后期在进行归纳整理，既方便他人，也方便自己。皮卡皮卡~

0x01 好用工具

1.1 B-XSSRF

用于检测和跟踪Blind XSS，XXE和SSRF的工具包

https://github.com/SpiderMate/B-XSSRF

1.2 BurpSuite-collections

BurpSuite收集：包括不限于Burp文章，破解版，插件（非BApp Store），汉化等相关教程

https://github.com/Mr-xn/BurpSuite-collections

1.3 排查网盘信息泄露

https://github.com/dongfangyuxiao/py-study/tree/master/py-study/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E7%BD%91%E7%9B%98%E6%B3%84%E9%9C%B2

1.4 pocsuite3

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架

https://github.com/knownsec/pocsuite3

进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数，隐藏”proxy”进程。

1.5 进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数，隐藏”proxy”进程。

1.6 流量代理工具proxy

Proxy为Dog Tunnel(狗洞)，https://github.com/vzex/dog-tunnel/，go语言编写的流量代理工具：

1.7 冰蝎一句话木马

作为新型加密网站管理客户端，冰蝎算是作为中国菜刀的替代者。此次发现的样本为冰蝎JSP一句话木马

https://github.com/rebeyond/Behinder/releases

1.8 JSP WEB后门live_index_bank3.jsp

这是一个常规的JAVA WEB后门，通过调用.jsp?nox=”命令”来执行命令

1.9 Linux辅助提权工具LinEnum.sh

1.10 脏牛提权工具c0w64

1.11 内网流量代理工具agent.exe

agent.exe是nps工具（https://github.com/cnlh/nps），

是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端：

1.12 dog-tunnel

基于KCP的P2P端口映射工具，同时支持SOCKS5代理

https://github.com/vzex/dog-tunnel/

1.13 sqlmap4burp ++

sqlmap4burp ++是一款兼容于Windows，Mac，Linux的多个系统平台的打嗝与SqlMap的联动插件

1.14 移动安全框架 - MobSF

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

安装部署教程：https://www.mad-coding.cn/2019/10/11/%E4%BD%BF%E7%94%A8docker%E5%AE%89%E8%A3%85%E7%A7%BB%E5%8A%A8%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6%EF%BC%88MobSF%EF%BC%89/#0x01-%E5%BC%80%E5%A7%8B%E5%AE%89%E8%A3%85

1.15 简单的iOS应用黑盒评估工具

https://github.com/chaitin/passionfruit

1.16 适用于开发人员，逆向工程人员和安全研究人员的动态仪表工具包

https://www.frida.re/

1.17 最先进的XSS扫描仪

https://github.com/s0md3v/XSStrike

1.18 XSS知识集合

https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps

1.19 Lockdoor-Framework

https://github.com/SofianeHamlaoui/Lockdoor-Framework

1.20 AttackSurfaceMapper(ASM)

新型自动化渗透测试工具

https://www.uedbox.com/post/59110/

1.21 apkinspector

https://github.com/honeynet/apkinspector/

1.22 史上最全Windows安全工具锦集

https://www.freebuf.com/sectool/215644.html

1.23 安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

https://www.52pojie.cn/thread-1026370-1-1.html

1.24 pydictor

一个强大实用的黑客暴力破解字典建立工具

https://github.com/LandGrey/pydictor

1.25 目录扫描工具

1. BBScan

https://github.com/lijiejie/BBScan

1.26 Perun

是一种主要适用于乙方安服，渗透测试人员和甲方RedTeam红队人员的网络资产入侵扫描器/扫描框架

https://github.com/WyAtu/Perun

0x02 其他工具

2.1 URL缩短器polr

https://github.com/cydrobolt/polr/

0x03 参考链接

http://www.sohu.com/a/324075541_609556

---

wo