文章总结: 该文档整理了Github上超过700个优质安全项目,按功能场景分为自动化利用、信息收集、漏洞利用、内网渗透、免杀对抗、应急响应等类别,涵盖红蓝对抗全流程,并提供项目地址。文章为安全从业者提供了一份全面的实战工具图谱和参考资料清单。 综合评分: 70 文章分类: 安全工具,渗透测试,内网渗透,红队,实战经验
【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
黑白之道
2026年3月28日 10:47 美国
工欲善其事,必先利其器。在网络安全攻防演练和日常渗透测试中,一套得心应手的工具库能极大提升效率。
本文将Github上超过700个优质安全项目,按功能场景精心分类,从自动化侦查、信息收集、漏洞利用,到内网渗透、免杀对抗、应急响应,形成了一份完整的实战工具图谱。
无论你是红队战士、蓝队防御者,还是安全研究爱好者,这份清单都值得你收藏!
📌 文章索引
🛠️半/全自动化利用工具- 集大成者,效率倍增器
🔍信息收集工具- 知己知彼,百战不殆
🧩Burp与浏览器插件- 渗透测试的瑞士军刀
💣漏洞利用工具- 从发现到突破
🏰内网渗透工具- 深入敌后,横向移动
🏗️基础设施搭建与靶场- 练为战,战为胜
🛡️运维与应急响应- 防守方的坚固盾牌
📚其他安全资料- 持续学习的知识库
半/全自动化利用工具
简介: 集成多个工具的平台或框架,自动化完成从信息收集到漏洞扫描的全流程。
| 项目名称 | 简介 | 项目地址 | | — | — | — | | rengine | 自动化侦查框架 | https://github.com/yogeshojha/rengine | | Slack | 安全服务集成化工具平台 | https://github.com/qiwentaidi/Slack | | reconFTW | 集成了30个工具的信息收集利器 | https://github.com/six2dez/reconftw | | Yakit | 单兵作战武器库 | https://github.com/yaklang/yakit | | CyberEdge | 互联网资产测绘工具 | https://github.com/Symph0nia/CyberEdge | | nemo_go | 自动化信息收集平台 | https://github.com/hanc00l/nemo_go | | ApolloScanner | 自动化巡航扫描框架 | https://github.com/b0bac/ApolloScanner | | ScopeSentry-Scan | 分布式资产信息收集与漏洞扫描 | https://github.com/Autumn-27/ScopeSentry-Scan | | QingScan | 漏洞扫描器粘合剂,自动调用30+工具 | https://github.com/78778443/QingScan | | AlliN | 渗透测试快速打点综合工具 | https://github.com/P1-Team/AlliN | | dddd | 批量信息收集与供应链漏洞探测 | https://github.com/SleepingBag945/dddd | | ShuiZe_0x727 | 一条龙服务,输入域名全方位收集资产并检测漏洞 | https://github.com/0x727/ShuiZe_0x727 |
🔍 信息收集工具
资产发现
| 项目名称 | 简介 | 项目地址 | | — | — | — | | gau | 从多个网站提取目标相关信息 | https://github.com/lc/gau | | ENScan_GO | 基于各大企业信息API的工具 | https://github.com/wgpsec/ENScan_GO | | ARL-plus-docker | 斗象灯塔ARL增强版,增加OneForAll等 | https://github.com/ki9mu/ARL-plus-docker | | InfoSearchAll | 集合多个网络测绘平台,快速搜索并合并展示 | https://github.com/ExpLangcn/InfoSearchAll | | ARL | 快速侦察与目标关联的互联网资产 | https://github.com/TophantTechnology/ARL |
子域名收集
| 项目名称 | 简介 | 项目地址 | | — | — | — | | subfinder | 通过被动在线资源发现子域名 | https://github.com/projectdiscovery/subfinder | | OneForAll | 功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | | ksubdomain | 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | | LayerDomainFinder | Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder |
目录扫描
| 项目名称 | 简介 | 项目地址 | | — | — | — | | katana | projectdiscovery出品的下一代爬行框架 | https://github.com/projectdiscovery/katana | | dirsearch | Web路径扫描工具 | https://github.com/maurosoria/dirsearch | | ffuf | 用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | | URLFinder | 类似JSFinder的Golang实现,更快更全 | https://github.com/pingc0y/URLFinder | | gospider | 爬虫,可以发现搜索引擎发现不了的目录 | https://github.com/jaeles-project/gospider |
指纹识别
| 项目名称 | 简介 | 项目地址 | | — | — | — | | wappalyzergo | Golang实现Wappalyzer指纹识别 | https://github.com/projectdiscovery/wappalyzergo | | WhatWeb | Web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | | EHole | 红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | | ObserverWard | 跨平台指纹识别工具 | https://github.com/0x727/ObserverWard |
端口扫描
| 项目名称 | 简介 | 项目地址 | | — | — | — | | naabu | 用Go编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | | MX1014 | 灵活、轻便、快速的端口扫描器 | https://github.com/L-codes/MX1014 | | ServerScan | 高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan |
前端加解密
| 项目名称 | 简介 | 项目地址 | | — | — | — | | Galaxy | 让加密流量测试像明文一样简单的Burp插件 | https://github.com/outlaws-bai/Galaxy | | autoDecoder | 自定义数据包处理,适用于加解密、爆破 | https://github.com/f0ng/autoDecoder | | SpiderX | 利用爬虫技术自动化绕过前端JS加密 | https://github.com/LiChaser/SpiderX | | JsRpc | 远程调用浏览器方法,免去抠代码补环境 | https://github.com/jxhczhl/JsRpc |
🧩 Burp与浏览器插件
Burp插件
| 项目名称 | 简介 | 项目地址 | | — | — | — | | HaE | 请求高亮标记与信息提取辅助型插件 | https://github.com/gh0stkey/HaE | | CaA | 分析HTTP报文,构建Fuzzing字典 | https://github.com/gh0stkey/CaA | | knife | 添加右键菜单,让Burp用起来更顺畅 | https://github.com/bit4woo/knife | | domain_hunter_pro | 资产管理类Burp插件 | https://github.com/bit4woo/domain_hunter_pro | | captcha-killer-modified | 验证码识别插件 | https://github.com/f0ng/captcha-killer-modified | | BurpAPIFinder | 发现未授权/敏感信息/越权/登陆接口 | https://github.com/shuanx/BurpAPIFinder | | BurpShiroPassiveScan | 被动式Shiro检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan |
浏览器插件
| 项目名称 | 简介 | 项目地址 | | — | — | — | | mitaka | 用于OSINT搜索的Chrome/Firefox扩展 | https://github.com/ninoseki/mitaka | | Hack-Tools | 适用于红队的浏览器扩展插件 | https://github.com/LasCC/Hack-Tools | | FindSomething | 被动式信息泄漏检测工具 | https://github.com/momosecurity/FindSomething | | Heimdallr | 高危指纹识别、蜜罐特征告警和拦截 | https://github.com/graynjo/Heimdallr |
💣 漏洞利用工具
漏洞扫描框架/工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | nuclei | 基于YAML DSL的快速漏洞扫描器 | https://github.com/projectdiscovery/nuclei | | afrog | 性能卓越、快速稳定的PoC漏洞扫描工具 | https://github.com/zan8in/afrog | | xray | 功能强大的安全评估工具 | https://github.com/chaitin/xray | | Goby | 网络安全测试工具 | https://github.com/gobysec/Goby |
中间件/应用漏洞利用工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | SpringBoot-Scan | SpringBoot开源渗透框架及高危漏洞利用工具 | https://github.com/AabyssZG/SpringBoot-Scan | | Struts2VulsScanTools | Struts2全版本漏洞检测工具 | https://github.com/abc123info/Struts2VulsScanTools | | VcenterKit | Vcenter综合渗透利用工具包 | https://github.com/W01fh4cker/VcenterKit | | ShiroAttack2 | Shiro反序列化漏洞综合利用 | https://github.com/SummerSec/ShiroAttack2 | | WeblogicTool | Weblogic漏洞利用工具,支持内存马注入 | https://github.com/KimJun1010/WeblogicTool |
重点CMS利用工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | I-Wanna-Get-All | OA漏洞利用工具 | https://github.com/R4gd0ll/I-Wanna-Get-All | | Apt_t00ls | 高危漏洞利用工具 | https://github.com/White-hua/Apt_t00ls | | ThinkphpGUI | ThinkPHP漏洞综合利用工具 | https://github.com/Lotus6/ThinkphpGUI |
信息泄露利用工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | cloudTools | 云资产管理工具,支持OSS存储、RDS管理等 | https://github.com/dark-kingA/cloudTools | | JDumpSpider | HeapDump敏感信息提取工具 | https://github.com/whwlsfb/JDumpSpider | | swagger-hack | 自动化爬取并测试所有swagger-ui接口 | https://github.com/jayus0821/swagger-hack | | Packer-Fuzzer | 针对Webpack等前端打包工具的扫描工具 | https://github.com/rtcatc/Packer-Fuzzer |
数据库利用工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | MDUT | 2.0 数据库利用工具 | https://github.com/SafeGroceryStore/MDUT | | RedisEXP | Redis漏洞利用工具 | https://github.com/yuyan-sec/RedisEXP |
爆破利用工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | thc-hydra | 爆破神器 | https://github.com/vanhauser-thc/thc-hydra | | fscan | 内网综合扫描工具 | https://github.com/shadow1ng/fscan |
🏰 内网渗透工具
Webshell管理工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | antSword | 中国蚁剑,开源的跨平台网站管理工具 | https://github.com/AntSwordProject/antSword | | Godzilla | 哥斯拉 | https://github.com/BeichenDream/Godzilla | | Behinder | “冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder |
C2管理工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | Metasploit | 著名的渗透测试框架 | https://github.com/rapid7/metasploit-framework | | Platypus | 反弹Shell管理工具 | https://github.com/WangYihang/Platypus | | sliver | 开源的跨平台对手仿真/红队框架 | https://github.com/BishopFox/sliver |
横向移动工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | NetExec | 基于CrackMapExec的大型AD后渗透工具 | https://github.com/Pennyw0rth/NetExec | | impacket | 横向渗透工具包 | https://github.com/fortra/impacket | | wmiexec-Pro | 基于impacket的免杀横向渗透工具 | https://github.com/XiaoliChan/wmiexec-Pro |
隧道代理工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | frp | 高性能的内网穿透反向代理应用 | https://github.com/fatedier/frp | | Neo-reGeorg | 改进的reGeorg版本 | https://github.com/L-codes/Neo-reGeorg | | nps | 轻量级、高性能的内网穿透代理服务器 | https://github.com/ehang-io/nps | | pystinger | 使用Webshell进行流量转发的出网工具 | https://github.com/FunnyWolf/pystinger |
免杀与权限维持
| 项目名称 | 简介 | 项目地址 | | — | — | — | | AV_Evasion_Tool | 掩日 – 免杀执行器生成工具 | https://github.com/1y0n/AV_Evasion_Tool | | GobypassAV-shellcode | 免杀shellcode加载器 | https://github.com/Pizz33/GobypassAV-shellcode | | BypassAntiVirus | 远控免杀系列文章及配套工具 | https://github.com/TideSec/BypassAntiVirus |
🏗️ 基础设施搭建与靶场
| 项目名称 | 简介 | 项目地址 | | — | — | — | | vulhub | 基于Docker-Compose的预建易受攻击环境 | https://github.com/vulhub/vulhub | | GOAD | 易受攻击的活动目录实验室 | https://github.com/Orange-Cyberdefense/GOAD | | vulfocus | 漏洞集成平台,开箱即用 | https://github.com/fofapro/vulfocus | | upload-labs | 总结所有类型的上传漏洞的靶场 | https://github.com/c0ny1/upload-labs |
🛡️ 运维与应急响应
应急响应工具
| 项目名称 | 简介 | 项目地址 | | — | — | — | | LinuxCheck | Linux信息收集/应急响应/后门检测脚本 | https://github.com/al0ne/LinuxCheck | | QDoctor | 非传统意义上的ARK(Anti RootKit)工具 | https://github.com/QAX-Anti-Virus/QDoctor | | APT-Hunter | Windows日志事件应急工具 | https://github.com/ahmedkhlief/APT-Hunter | | FireKylin | 火麒麟-网络安全应急响应工具 | https://github.com/MountCloud/FireKylin |
Webshell/内存马查杀
| 项目名称 | 简介 | 项目地址 | | — | — | — | | kunwu | 新一代Webshell检测引擎 | https://github.com/kunwu2023/kunwu | | java-memshell-scanner | 通过jsp脚本扫描Java内存马 | https://github.com/c0ny1/java-memshell-scanner | | DuckMemoryScan | 检测绝大部分内存免杀马 | https://github.com/huoji120/DuckMemoryScan |
📚 其他安全资料
| 项目名称 | 简介 | 项目地址 | | — | — | — | | javaweb-sec | Java安全相关技术分享 | https://github.com/javaweb-sec/javaweb-sec | | RedTeam_BlueTeam_HW | 红蓝对抗及护网相关工具和资料 | https://github.com/Mr-xn/RedTeam_BlueTeam_HW | | SecurityInterviewGuide | 网络信息安全从业者面试指南 | https://github.com/FeeiCN/SecurityInterviewGuide | | CyberSecurityRSS | 网络安全相关的RSS订阅 | https://github.com/zer0yu/CyberSecurityRSS |
免责声明: 本文所列工具仅供网络安全研究、学习和授权测试使用。任何未经授权的渗透测试行为均属违法,使用者需自行承担一切法律责任。
项目来源: 本文内容整理自 https://github.com/guchangan1/All-Defense-Tool 项目,感谢原作者的辛勤整理。
整理排版: [华盟网/i77169]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑白之道 《【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论