ENNA

开源 OSINT 与侦察工具索引
发现、比较并部署 325+ 个安全工具，实时查看 GitHub 统计数据。

在线站点 · 推荐工具 · 博客 · RSS · 贡献指南

## 什么是 ENNA ENNA 是一个经过筛选的、可搜索的 325+ 个开源 OSINT、侦察与安全工具目录，专为那些厌倦了分散的 GitHub 仓库和过时博客列表的安全专业人士打造。 **每个工具页面均包含：** - 完整描述与使用场景 - 多方式安装命令（apt、brew、cargo、docker、pip、go） - 实时 GitHub 统计数据（星标、分支、最后提交、问题） - 替代工具与并排对比 - Docker 可用性徽章与视频教程链接 - 社区评价与评分 **除此之外：** - **[速查表](https://www.en-na.com/cheatsheets)** — 10 张快速参考命令卡（Nmap、Hashcat、SQLMap、ffuf、Nuclei 等） - **[入门套件](https://www.en-na.com/kits)** — 6 套精选集合（漏洞赏金、 SOC 分析员、红队、OSINT、加密调查员、移动渗透测试员） - **[工具链](https://www.en-na.com/chains)** — 12 条可直接复制粘贴的命令流水线 - **[工作流](https://www.en-na.com/workflows)** — 6 步步进式剧本，按顺序串联工具 - **[替代方案](https://www.en-na.com/alternatives)** — Maltego、Burp Suite、Cobalt Strike、Nessus、IDA Pro 等开源替代品 - **[安装生成器](https://www.en-na.com/install)** — 选择工具后生成单个 Bash 安装脚本 - **[库](https://www.en-na.com/library)** — 45 本精选安全书籍 - **[装备](https://www.en-na.com/gear)** — 15 件硬件设备（HackRF、Flipper Zero、Proxmark3、笔记本电脑） - **[更新日志](https://www.en-na.com/changelog)** — 实时统计与最近更新 ## 分类 | 分类 | 工具数量 | 示例 | |------|----------|------| | 网络侦察 | 30+ | Nmap、Masscan、RustScan、Wireshark、Shodan | | 子域名枚举 | 15+ | Subfinder、Amass、dnsx、PureDNS | | Web 扫描 | 25+ | ffuf、Feroxbuster、Nuclei、Katana、Burp Suite | | OSINT（社交） | 10+ | Sherlock、Maigret、GHunt、Blackbird | | OSINT（通用） | 15+ | SpiderFoot、TruffleHog、Recon-ng、web-check | | 漏洞扫描 | 15+ | Nuclei、OpenVAS、SQLMap、Trivy、Lynis | | 无线安全 | 12+ | Aircrack-ng、Bettercap、Kismet、Flipper Zero | | 数字取证 | 18+ | Volatility 3、Ghidra、YARA、Timesketch | | 加密追踪 | 25+ | GraphSense、TrueBlocks、Cryo、Slither | | 密码攻击 | 12+ | Hashcat、John、Hydra、Mimikatz、SecLists | | 渗透利用 | 15+ | Metasploit、Sliver、BloodHound、LinPEAS | | 钓鱼分析 | 8+ | GoPhish、Evilginx2、Modlishka | | 云侦察 | 12+ | ScoutSuite、Prowler、CloudFox、Stratus Red Team | | 移动安全 | 10+ | MobSF、Frida、MVT、APKLeaks | | 双用途工具 | 15+ | CyberChef、Wireshark、PowerShell Empire | | 进攻操作 | 20+ | Mythic、Havoc、CALDERA、ScareCrow | | 威胁情报 | 10+ | MISP、OpenCTI、Wazuh、IntelOwl | | 容器安全 | 8+ | Falco、kube-hunter、CDK、Trivy | | 逆向工程 | 12+ | Ghidra、ImHex、pwndbg、Radare2、EMBA | ## 社区功能 - 使用 **GitHub 登录** 即可对工具进行评价与评分 - **“我已使用” 按钮** — 标记你个人工具箱中的工具 - **公共主页** 位于 `/u/用户名`，展示你的工具箱与评价 - **排行榜** — 排名最高的社区贡献者 - **活动动态** — 首页展示最近的评价与工具箱更新 - **Discord 通知** — 新评价、工具添加与新工具的提醒 - **直接推荐工具** ## 可嵌入徽章 工具作者可在 README 中嵌入 ENNA 徽章： ``` [](https://www.en-na.com/tool/nmap) ``` ## API 提供程序化访问的公共 REST API： ``` GET /api/tools?q=nmap&category=network-recon&sort=stars&limit=10 GET /api/tools/nmap ``` ## 技术栈 - **Next.js 15**（App Router、ISR、SSG） - **TypeScript**（严格模式） - **Tailwind CSS**（自定义深色/浅色主题） - **Fuse.js**（模糊搜索） - **Neon Postgres**（用于评价、工具箱与用户数据） - **NextAuth**（GitHub OAuth） - **GitHub API**（GraphQL 批量增强） - **Sentry**（错误追踪） - **Vercel**（部署） - **Checkly**（合成监控） ## 本地运行 ``` git clone https://github.com/1oosedows/enna.git cd enna npm install cp .env.local.example .env.local # add your tokens npm run dev ``` 在 `localhost:3001` 运行。设置 `GITHUB_TOKEN` 可避免 API 频率限制。 ## 脚本 ``` npm run dev # Dev server npm run build # Production build npm test # Run tests (Vitest) npm run typecheck # TypeScript check npm run validate # Validate tools.json schema python3 enrich-github.py # Refresh GitHub stats python3 scripts/validate-data.py # Data validation python3 scripts/fix-alternatives.py # Fix bidirectional alternatives python3 scripts/notify-new-tools.py # Discord notifications for new tools ``` ## 安全 请参考 [SECURITY.md](SECURITY.md) 报告漏洞。 ## 许可证 MIT

标签：AES-256, DevSecOps, Docker, ESC4, GitHub统计, OSINT, PB级数据处理, RSS, SEO, 上游代理, 二进制发布, 云资产清单, 内核模块, 分类目录, 威胁情报, 安全培训, 安全社区, 安全资源, 安全运维, 安全防御评估, 安装命令, 密码学, 工具索引, 开发者工具, 开源工具, 手动系统调用, 搜索引擎, 比较工具, 漏洞评估, 红队平台, 网络安全, 自动化攻击, 视频教程, 贡献指南, 逆向工程, 隐私保护