目录导航
Web黑客工具集武器库漏洞扫描器
Web黑客工具集武器类型
类型 | 工具名字 | 描述 |
军刀/ ALL | BurpSuite | BurpSuite项目 |
军刀/扫描 | jaeles | 用于自动Web应用程序测试的瑞士军刀 |
军刀/ ALL | zaproxy | OWASP ZAP核心项目 |
发现/全部 | OneForAll | OneForAll是一款功能强大的子域收集工具 |
发现/全部 | aquatone | 域跨接工具 |
发现/全部 | lazyrecon | 该脚本旨在以有组织的方式自动化您的侦察过程 |
发现/抓取 | Photon | 专为OSINT设计的快速抓取工具。 |
发现/抓取 | cc.py | 根据“ commoncrawl.org”的结果提取特定目标的URL |
发现/抓取 | gospider | Gospider-用Go语言编写的快速网络蜘蛛 |
发现/抓取 | hakrawler | 简单,快速的Web搜寻器,旨在轻松,快速地发现Web应用程序中的端点和资产 |
发现/ DNS | DNSDumpster | 在线dns侦查和研究,查找和查找dns记录 |
发现/ DNS | SecurityTrails | 在线DNS /子域/侦察工具 |
发现/ DNS | dnsprobe | DNSProb(测试版)是建立在retryabledns之上的工具,它使您可以通过用户提供的解析器列表来执行您选择的多个dns查询。 |
发现/ DNS | hakrevdns | 小型,快速的工具,可用于整体执行反向DNS查找。 |
发现/ DNS | shuffledns | shuffleDNS是围着用go编写的massdns的包装,它允许您使用活动的bruteforce枚举有效的子域,以及通过通配符处理和简单的输入输出支持来解析子域。 |
发现/域 | Amass | 深入的攻击面映射和资产发现 |
发现/域 | Sublist3r | 渗透测试人员的快速子域枚举工具 |
发现/域 | altdns | 生成子域的排列,改变和突变,然后解析它们 |
发现/域 | assetfinder | 查找与给定域相关的域和子域 |
发现/域 | findomain | 最快且跨平台的子域枚举器,不会浪费您的时间。 |
发现/域 | knock | 敲子域扫描 |
发现/域 | subfinder | Subfinder是一个子域发现工具,可发现网站的有效子域。设计为被动框架,可用于漏洞赏金和安全的渗透测试。 |
发现/模糊 | ParamSpider | 从Web存档的黑暗角落挖掘参数 |
发现/模糊 | dirsearch | 网络路径扫描仪 |
发现/模糊 | gobuster | Go编写的目录/文件,DNS和VHost清除工具 |
发现/ GIT | GitMiner | 在Github上进行内容高级挖掘的工具 |
发现/ GIT | gitGraber | gitGraber |
发现/ GIT | github-search | 在GitHub上执行基本搜索的工具。 |
发现/ GIT | gitleaks | 使用正则表达式和熵扫描git repos的秘密 ? |
发现/ GIT | gitrob | 适用于GitHub组织的侦察工具 |
发现/ HTTP | Arjun | HTTP参数发现套件。 |
发现/端口 | Shodan | 全球首个用于互联网连接设备的搜索引擎 |
发现/端口 | masscan | TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描了整个Internet。 |
发现/端口 | naabu | 快速编写的快速端口扫描程序着重于可靠性和简单性。旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面 |
发现/端口 | nmap | Nmap-网络映射器。官方SVN储存库的Github镜像。 |
发现/ TKOV | subjack | Go编写的子域接管工具 |
发现/ URL | waybackurls | 提取Wayback Machine知道的域的所有URL |
发现/伤害 | Silver | 批量扫描IP以获取易受攻击的服务 |
提取/重复 | wuzz | 用于HTTP检查的交互式cli工具 |
提取/ TOM | httprobe | 获取域列表并探查可正常使用的HTTP和HTTPS服务器 |
提取/ TOM | meg | 为许多主机获取许多路径-不会杀死主机 |
取/ WSOCK | websocket-connection-smuggler | websocket连接走私者 |
扫描仪/ CORS | Corsy | CORS错误配置扫描程序 |
扫描仪/模糊 | Medusa | 电视节目的自动视频库管理器。它会监视您喜欢的节目的新剧集,并在它们发布后发挥其神奇作用。 |
扫描仪/模糊 | VHostScan | 虚拟主机扫描程序可以执行反向查找,可以与数据透视工具一起使用,检测所有情况,解决通配符,别名和动态默认页面。 |
扫描仪/模糊 | ffuf | 用Go编写的快速网络模糊器 |
扫描仪/模糊 | thc-hydra | 九头蛇 |
扫描仪/模糊 | wfuzz | Web应用程序模糊器 |
扫描仪/ GQL | GraphQLmap | GraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试。 |
扫描仪/ LFI | LFISuite | 全自动LFI Exploiter(+反向外壳)和扫描仪 |
扫描仪/ LFI | dotdotpwn | DotDotPwn-目录遍历模糊器 |
扫描器/ NOSQL | NoSQLMap | 自动化的NoSQL数据库枚举和Web应用程序开发工具。 |
扫描仪/ RECON | Osmedeus | 用于侦察和漏洞扫描的全自动进攻性安全框架 |
扫描仪/ RECON | Sn1per | 面向攻击性安全专家的自动渗透测试框架 |
扫描仪/ RECON | megplus | 自动侦查包装器-TomNomNom对类固醇的研究。[已弃用] |
扫描仪/ S3 | S3Scanner | 扫描打开的AWS S3存储桶并转储内容 |
扫描器/ SQL | SQLNinja | SQL注入扫描器 |
扫描器/ SQL | sqlmap | 自动SQL注入和数据库接管工具 |
扫描器/ SSL | a2sv | 自动扫描到SSL漏洞 |
扫描器/ SSL | testssl.sh | 在任何端口上的任何地方测试TLS / SSL加密 |
扫描仪/ SSRF | SSRFmap | 自动SSRF模糊器和开发工具 |
扫描仪/ SSRF | ssrf-sheriff | 用Go语言编写的简单的SSRF测试警长 |
扫描仪/ WP | wpscan | WPScan是一款免费的,非商业用途的黑盒子WordPress漏洞扫描程序,专门为安全专业人员和博客维护人员编写,用于测试其WordPress网站的安全性。 |
扫描仪/ WVS | Striker | Striker是一种令人反感的信息和漏洞扫描程序。 |
扫描仪/ WVS | arachni | Web应用程序安全扫描程序框架 |
扫描仪/ WVS | nikto | Nikto Web服务器扫描仪 |
扫描仪/ WVS | rapidscan | 多功能工具Web漏洞扫描程序。 |
扫描仪/ WVS | zap-cli | 一个从命令行与OWASP ZAP进行交互的简单工具。 |
扫描仪/ XSS | XSStrike | 最先进的XSS扫描仪。 |
扫描仪/ XSS | XSpear | 强大的XSS扫描和参数分析工具和宝石 |
扫描仪/ XSS | dalfox | ? DalFox(XSS的查找器)/基于golang的参数分析和XSS扫描工具 |
扫描仪/ XSS | ezXSS | ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 |
扫描仪/ XSS | xsser | 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 |
实用程序/ CSP | CSP Evaluator | Google的在线CSP评估程序 |
实用程序/ ENV | Gf-Patterns | GF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic)参数grep |
实用程序/ ENV | recon_profile | 侦查配置文件(bash配置文件)以获取漏洞 |
公用事业/ ETC | Phoenix | hahwul的在线工具 |
实用程序/查找 | fzf | 命令行模糊查找器 |
效用/流量 | SequenceDiagram | 用于创建UML序列图的在线工具 |
实用程序/ GREP | gf | grep的包装器,可帮助您grep处理问题 |
实用程序/ JSON | gron | 使JSON可以使用! |
实用程序/有效载荷 | PayloadsAllTheThings | Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 |
Utility / S3 | s3reverse | 各种s3存储桶的格式都转换为一种格式。用于漏洞赏金和安全性测试。 |
实用程序/ SHOT | gowitness | ? gowitness-使用Chrome Headless的golang网络截图工具 |
效用/模板 | bountyplz | 降价模板的自动安全报告(当前支持的平台是HackerOne和Bugcrowd) |
效用/模板 | template-generator | 一个简单的基于变量的模板编辑器,使用handlebarjs + strapdownjs。想法是在基于markdown的文件中使用变量,以轻松地将变量替换为内容。数据临时保存在本地存储中。仅在模板的下拉列表中需要PHP才能生成文件列表。 |
实用程序/ URL | anew | 用于向文件添加新行,跳过重复行的工具 |
实用程序/ URL | burl | URL损坏的检查器 |
实用程序/ URL | gau | 从AlienVault的Open Threat Exchange,Wayback Machine和Common Crawl中获取已知的URL。 |
实用程序/ URL | hacks | 删除错误的网址 |
实用程序/ URL | qsreplace | 接受stdin上的URL,将所有查询字符串值替换为用户提供的值 |
实用程序/ URL | unfurl | 提取标准输入上提供的URL的一部分 |
实用工具/ VULN | Gopherus | 该工具生成gopher链接,以利用SSRF并在各种服务器中获得RCE |
实用工具/ VULN | oxml_xxe | 用于将XXE / XML漏洞嵌入不同文件类型的工具 |
实用工具/ VULN | pentest-tools | 自定义渗透测试工具 |
实用工具/ VULN | postMessage-tracker | 一个Chrome扩展程序,可通过使用CORS进行日志记录并可视化地作为扩展图标来跟踪postMessage的使用情况(URL,域和堆栈) |
实用工具/ VULN | ysoserial | 概念证明工具,用于生成利用不安全的Java对象反序列化的有效负载。 |
实用程序/ WORD | SecLists | SecLists是安全测试人员的伴侣。它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。 |

使用方法
附加工具的用法
./add-tool
Usage of ./add-tool:
-isFirst
if you add new type, it use
-url string
any url
贡献的三个程序
- 首先,您的工具
data.json
使用`add-tool 追加
$ ./add-tool -url https://github.com/sqlmapproject/sqlmap
Successfully Opened type.lst
[0] Army-Knife
[1] Discovery
[2] Fetch
[3] Scanner
[4] Utility
[+] What is type?
3
Scanner
[+] What is method(e.g XSS, WVS, SSL, ETC..)?
SQL
Successfully Opened data.json
添加常用工具
在WebHackersWeapons
目录中
$ ./add-tool -url https://github.com/hahwul/s3reverse
添加Burp Suite或ZAP扩展
在WebHackersWeapons/Burp and ZAP Extensions
目录中
$ ../add-tool -url https://github.com/nccgroup/BurpSuiteLoggerPlusPlus
辅助视频
手机用户上面的视频可能无法 看到,请查看下面的gif,如需复制视频里面的代码,请用电脑访问上图视频直接复制即可.

分发(对我来说)
分发到常用工具
$ ./distribute-readme
=> show new README file
分发到Burp Suite或ZAP扩展
$ ../distribute-readme
=> show new README file in Burp Suite or ZAP Extensions
项目地址:
下载地址:
① GitHub : master.zip
②Google网盘: https://w.ddosi.workers.dev/