红队渗透测试工具集 | 150+ 常用工具分类收藏
自动化 OSINT 攻击面映射工具
自动化子域名和漏洞侦察工具
子域名劫持漏洞检测工具
SMTP 用户枚举工具(VRFY/EXPN/RCPT)
快速漏洞扫描器,基于 YAML 模板
网站路径暴力破解工具
资产发现工具,4500+ 指纹规则
Windows/Samba 枚举工具
无需 API 密钥的 OSINT 工具
网站截图工具(Chrome Headless)
网络空间搜索引擎
GitHub 凭证搜索工具
AWS密码喷洒工具,支持轮换 IP
模块化密码喷洒器,支持 SSH 代理
QRLJacking 攻击工具包
通用用户密码分析器
钓鱼攻击框架(SET)
SSH/FTP/HTTP 暴力破解工具
OAuth 设备码 + 二维码钓鱼
钓鱼活动管理工具
LLMNR/NBT-NS/MDNS 投毒工具,捕获凭据
远程 SAM/LSA/Kerberos 哈希转储工具
WinRM 远程 shell 接口工具
内存中执行 .NET/VBScript/EXE
Office文档和 VBScript 混淆工具
PowerShell 后渗透套件
Active Directory Kerberos 攻击工具
Windows 漏洞识别工具
Linux 权限提升检查脚本
Windows 权限提升检查脚本
Linux 权限提升枚举脚本
Active Directory 权限提升工具
组策略密码提取工具
Windows 权限提升工具
多系统权限提升工具
PowerShell 脚本混淆工具
Metasploit 负载混淆工具
通过入口点阻止实现 EDR 绕过
EDR 绕过负载创建框架
Linux 日志和时间戳清除工具
Windows 凭据提取工具
本地密码提取工具
密码哈希破解工具
密码哈希破解工具
LSASS 迷你转储工具
Chromium cookie/历史/登录提取
Windows/AD 横向移动工具包
WMI 远程命令执行工具
无需 PowerShell.exe 的远程 PowerShell
轻量级 telnet 替代工具
Kerberos 预认证暴力破解工具
强制 Windows 服务器认证工具
C2 攻击框架
.NET C2 攻击框架
Ruby C2 攻击框架
Python C2 攻击框架
基于 Nim 的 C2 植入工具
使用 EventListener 进行沙箱检测的反 evasion 技术
通过 Google翻译代理钓鱼页面
注册表技巧:隐藏登录界面的本地管理员
删除 Defender 签名而非直接关闭
PowerShell 单行命令实现端口扫描
使用 Responder 测试出站 SMB