OmYarewar/educational-cybersec-tools

# 🛡️ 教育网络安全工具与技术

## 📋 目录 - [网络扫描与侦察](#network-scanning--reconnaissance) - [漏洞评估](#vulnerability-assessment) - [漏洞利用框架](#exploitation-frameworks) - [Web 应用测试](#web-application-testing) - [无线安全测试](#wireless-security-testing) - [密码与哈希工具](#password--hash-tools) - [OSINT (开源情报)](#osint-open-source-intelligence) - [社会工程学](#social-engineering) - [数字取证与事件响应](#forensics--incident-response) - [逆向工程](#reverse-engineering) - [恶意软件分析](#malware-analysis) - [移动安全](#mobile-security) - [云与容器安全](#cloud--container-security) - [后渗透](#post-exploitation) - [匿名与隐私](#anonymity--privacy) - [新兴工具 (2024-2026)](#new--emerging-tools-2024-2026) - [学习资源](#learning-resources) ## 网络扫描与侦察 | 工具 | 描述 | 链接 | |------|-------------|------| | **Nmap** | 行业标准的网络发现与端口扫描 | [nmap.org](https://nmap.org) | | **Zenmap** | Nmap 的图形用户界面 | [nmap.org/zenmap](https://nmap.org/zenmap) | | **Masscan** | 超快端口扫描器（互联网规模） | [github.com/robertdavidgraham/masscan](https://github.com/robertdavidgraham/masscan) | | **RustScan** | 用 Rust 编写的现代快速端口扫描器 | [github.com/RustScan/RustScan](https://github.com/RustScan/RustScan) | | **Shodan CLI** | 互联设备搜索引擎 | [cli.shodan.io](https://cli.shodan.io) | | **Censys** | 互联网资产发现平台 | [censys.io](https://censys.io) | | **FOCA** | 元数据与隐藏信息分析器 | [github.com/ElevenPaths/FOCA](https://github.com/ElevenPaths/FOCA) | | **theHarvester** | 电子邮件、域名、姓名信息收集 | [github.com/laramies/theHarvester](https://github.com/laramies/theHarvester) | | **Recon-ng** | 功能齐全的侦察框架 | [github.com/lanmaster53/recon-ng](https://github.com/lanmaster53/recon-ng) | | **Amass** | 深度 DNS 枚举和网络映射 | [github.com/owasp-amass/amass](https://github.com/owasp-amass/amass) | | **Sublist3r** | 快速子域枚举 | [github.com/aboul3la/Sublist3r](https://github.com/aboul3la/Sublist3r) | | **Subfinder** | 被动子域名发现 | [github.com/projectdiscovery/subfinder](https://github.com/projectdiscovery/subfinder) | | **dnsrecon** | DNS 枚举与区域传送测试 | [github.com/darkoperator/dnsrecon](https://github.com/darkoperator/dnsrecon) | | **Raccoon** | 攻击性安全侦察工具 | [github.com/evyatarmeged/Raccoon](https://github.com/evyatarmeged/Raccoon) | | **Naabu** | 快速端口扫描器 (ProjectDiscovery) | [github.com/projectdiscovery/naabu](https://github.com/projectdiscovery/naabu) | | **Httpx** | HTTP 探测工具包 | [github.com/projectdiscovery/httpx](https://github.com/projectdiscovery/httpx) | | **Nuclei** | 基于模板的漏洞扫描器 | [github.com/projectdiscovery/nuclei](https://github.com/projectdiscovery/nuclei) | ## 漏洞评估 | 工具 | 描述 | 链接 | |------|-------------|------| | **OpenVAS / Greenbone** | 功能齐全的漏洞扫描器 | [openvas.org](https://www.openvas.org) | | **Nessus** | 商业漏洞扫描器（家庭版免费） | [tenable.com](https://www.tenable.com/products/nessus) | | **Nexpose** | Rapid7 漏洞管理 | [rapid7.com](https://www.rapid7.com/products/nexpose/) | | **Nikto** | Web 服务器漏洞扫描器 | [github.com/sullo/nikto](https://github.com/sullo/nikto) | | **Wapiti** | Web 应用漏洞扫描器 | [wapiti-scanner.github.io](https://wapiti-scanner.github.io) | | **Trivy** | 综合容器与 IaC 漏洞扫描器 | [github.com/aquasecurity/trivy](https://github.com/aquasecurity/trivy) | | **Grype** | 针对容器镜像和文件系统的漏洞扫描器 | [github.com/anchore/grype](https://github.com/anchore/grype) | | **Snyk CLI** | 开发者优先的安全扫描 | [snyk.io](https://snyk.io) | | **OSV-Scanner** | Google 的开源漏洞扫描器 | [github.com/google/osv-scanner](https://github.com/google/osv-scanner) | ## 漏洞利用框架 | 工具 | 描述 | 链接 | |------|-------------|------| | **Metasploit Framework** | 事实上的渗透测试与漏洞利用开发标准 | [github.com/rapid7/metasploit-framework](https://github.com/rapid7/metasploit-framework) | | **Armitage** | Metasploit 的图形化界面 | [gitlab.com/kalilinux/packages/armitage](https://gitlab.com/kalilinux/packages/armitage) | | **BeEF** | 浏览器漏洞利用框架 | [github.com/beefproject/beef](https://github.com/beefproject/beef) | | **Empire / Starkiller** | 后渗透框架 (PowerShell & Python) | [github.com/BC-SECURITY/Empire](https://github.com/BC-SECURITY/Empire) | | **Sliver** | 跨平台对手模拟框架 | [github.com/BishopFox/sliver](https://github.com/BishopFox/sliver) | | **Havoc** | 现代后渗透 C2 框架 | [github.com/HavocFramework/Havoc](https://github.com/HavocFramework/Havoc) | | **Mythic** | 跨平台后渗透框架 | [github.com/its-a-feature/Mythic](https://github.com/its-a-feature/Mythic) | | **Cobalt Strike** | 商业对手模拟（需许可证） | [cobaltstrike.com](https://www.cobaltstrike.com) | | **Merlin** | 跨平台后渗透 HTTP/2 C2 | [github.com/Ne0nd0g/merlin](https://github.com/Ne0nd0g/merlin) | | **Villain** | 高级反向 Shell 生成器与处理器 | [github.com/t3l3machus/Villain](https://github.com/t3l3machus/Villain) | | **Commando VM** | 基于 Windows 的渗透测试虚拟机 | [github.com/mandiant/commando-vm](https://github.com/mandiant/commando-vm) | | **PayloadsAllTheThings** | 适用于各种场景的 Payload 集合 | [github.com/swisskyrepo/PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) | ## Web 应用测试 | 工具 | 描述 | 链接 | |------|-------------|------| | **Burp Suite** | 行业标准的 Web 应用安全测试 | [portswigger.net/burp](https://portswigger.net/burp) | | **OWASP ZAP** | 免费的 Web 应用安全扫描器 | [zaproxy.org](https://www.zaproxy.org) | | **SQLMap** | 自动化 SQL 注入工具 | [sqlmap.org](https://sqlmap.org) | | **ffuf** | 用 Go 编写的快速 Web 模糊测试工具 | [github.com/ffuf/ffuf](https://github.com/ffuf/ffuf) | | **wfuzz** | Web 应用模糊测试工具 | [github.com/xmendez/wfuzz](https://github.com/xmendez/wfuzz) | | **Dirb / Dirbuster** | Web 内容扫描器 | [github.com/v0re/dirb](https://github.com/v0re/dirb) | | **Gobuster** | 目录/文件和 DNS 爆破工具 | [github.com/OJ/gobuster](https://github.com/OJ/gobuster) | | **Feroxbuster** | 快速递归内容发现工具 | [github.com/epi052/feroxbuster](https://github.com/epi052/feroxbuster) | | **Commix** | 自动化命令注入工具 | [github.com/commixproject/commix](https://github.com/commixproject/commix) | | **XSSer** | 自动化 XSS 检测与利用 | [github.com/epsylon/xsser](https://github.com/epsylon/xsser) | | **XSStrike** | 高级 XSS 检测套件 | [github.com/s0md3v/XSStrike](https://github.com/s0md3v/XSStrike) | | **NoSQLMap** | NoSQL 注入与利用 | [github.com/codingo/NoSQLMap](https://github.com/codingo/NoSQLMap) | | **GraphQLmap** | GraphQL 端点测试 | [github.com/swisskyrepo/GraphQLmap](https://github.com/swisskyrepo/GraphQLmap) | | **Arjun** | HTTP 参数发现 | [github.com/s0md3v/Arjun](https://github.com/s0md3v/Arjun) | | **WhatWeb** | 网站指纹识别 | [github.com/urbanadventurer/WhatWeb](https://github.com/urbanadventurer/WhatWeb) | | **Wappalyzer** | 技术栈识别器 | [wappalyzer.com](https://www.wappalyzer.com) | | **JWT_Tool** | JSON Web Token 测试工具包 | [github.com/ticarpi/jwt_tool](https://github.com/ticarpi/jwt_tool) | | **Autorize** | 用于授权测试的 Burp 扩展 | [github.com/portswigger/autorize](https://github.com/portswigger/autorize) | | **HTTP Request Smuggler** | HTTP 请求走私工具 | [github.com/portswigger/http-request-smuggler](https://github.com/portswigger/http-request-smuggler) | ## 无线安全测试 | 工具 | 描述 | 链接 | |------|-------------|------| | **Aircrack-ng Suite** | 完整的 WiFi 安全审计套件 | [aircrack-ng.org](https://www.aircrack-ng.org) | | **Wifite** | 自动化无线攻击工具 | [github.com/derv82/wifite2](https://github.com/derv82/wifite2) | | **Reaver** | WPS 暴力破解攻击工具 | [github.com/t6x/reaver-wps-fork-t6x](https://github.com/t6x/reaver-wps-fork-t6x) | | **PixieWPS** | 离线 WPS PIN 恢复 | [github.com/wiire-a/pixiewps](https://github.com/wiire-a/pixiewps) | | **Kismet** | 无线网络检测器与嗅探器 | [kismetwireless.net](https://www.kismetwireless.net) | | **Bettercap** | 用于 WiFi、BLE 和网络攻击的瑞士军刀 | [bettercap.org](https://www.bettercap.org) | | **hcxtools** | WiFi 哈希捕获与转换 | [github.com/ZerBea/hcxtools](https://github.com/ZerBea/hcxtools) | | **Fluxion** | WiFi 社会工程学攻击 | [github.com/FluxionNetwork/fluxion](https://github.com/FluxionNetwork/fluxion) | | **WEF (WiFi Exploitation Framework)** | 全自动 WiFi 攻击框架 | [github.com/D3Ext/WEF](https://github.com/D3Ext/WEF) | | **GATTacker** | BLE (低功耗蓝牙) 中央设备攻击 | [github.com/securing/gattacker](https://github.com/securing/gattacker) | | **Proxmark3 Tools** | RFID/NFC 黑客工具 | [github.com/RfidResearchGroup/proxmark3](https://github.com/RfidResearchGroup/proxmark3) | | **Flipper Zero** | 多功能渗透测试设备固件与工具 | [flipperzero.one](https://flipperzero.one) | ## 密码与哈希工具 | 工具 | 描述 | 链接 | |------|-------------|------| | **Hashcat** | 世界上最快的密码恢复工具 (GPU) | [hashcat.net](https://hashcat.net) | | **John the Ripper** | 密码安全审计与恢复 | [openwall.com/john](https://www.openwall.com/john/) | | **Hydra** | 网络登录暴力破解器（支持多种协议） | [github.com/vanhauser-thc/thc-hydra](https://github.com/vanhauser-thc/thc-hydra) | | **Medusa** | 并行网络登录暴力破解器 | [github.com/jmk-foofus/medusa](https://github.com/jmk-foofus/medusa) | | **CeWL** | 从网站生成自定义字典 | [github.com/digininja/CeWL](https://github.com/digininja/CeWL) | | **Crunch** | 字典生成器 | [sourceforge.net/projects/crunch-wordlist](https://sourceforge.net/projects/crunch-wordlist/) | | **CUPP** | 常见用户密码剖析器 | [github.com/Mebus/cupp](https://github.com/Mebus/cupp) | | **hash-identifier** | 哈希类型识别工具 | [github.com/blackploit/hash-identifier](https://github.com/blackploit/hash-identifier) | | **CrackStation** | 在线哈希查询（彩虹表） | [crackstation.net](https://crackstation.net)| **ntlm_theft** | NTLM 哈希窃取工具 | [github.com/Greenwolf/ntlm_theft](https://github.com/Greenwolf/ntlm_theft) | | **Responder** | LLMNR/NBT-NS/mDNS 毒化与哈希捕获 | [github.com/lgandx/Responder](https://github.com/lgandx/Responder) | | **Impacket** | 用于网络协议的 Python 类集合 | [github.com/fortra/impacket](https://github.com/fortra/impacket) | | **Kerbrute** | Kerberos 预认证暴力破解 | [github.com/ropnop/kerbrute](https://github.com/ropnop/kerbrute) | | **BloodHound** | Active Directory 攻击路径分析 | [github.com/BloodHoundAD/BloodHound](https://github.com/BloodHoundAD/BloodHound) | | **Mimikatz** | Windows 凭据提取（传奇工具） | [github.com/ParrotSec/mimikatz](https://github.com/ParrotSec/mimikatz) | | **LaZagne** | 多应用程序密码恢复工具 | [github.com/AlessandroZ/LaZagne](https://github.com/AlessandroZ/LaZagne) | ## OSINT (开源情报) | 工具 | 描述 | 链接 | |------|-------------|------| | **Maltego** | OSINT 图形化关联分析 | [maltego.com](https://www.maltego.com) | | **SpiderFoot** | 自动化 OSINT 平台 | [github.com/smicallef/spiderfoot](https://github.com/smicallef/spiderfoot) | | **Sherlock** | 在 300+ 网站上进行社交媒体用户名搜索 | [github.com/sherlock-project/sherlock](https://github.com/sherlock-project/sherlock) | | **holehe** | 检查跨服务电子邮件注册情况 | [github.com/megadose/holehe](https://github.com/megadose/holehe) | | **Twint** | 无需 API 的 Twitter 抓取 (已归档) | [github.com/twintproject/twint](https://github.com/twintproject/twint) | | **GHunt** | Google 账号 OSINT 工具 | [github.com/mxrch/GHunt](https://github.com/mxrch/GHunt) | | **PhoneInfoga** | 电话号码信息收集 | [github.com/sundowndev/phoneinfoga](https://github.com/sundowndev/phoneinfoga) | | **EmailRep** | 电子邮件信誉与调查 | [emailrep.io](https://emailrep.io) | | **Have I Been Pwned API** | 数据泄露查询 | [haveibeenpwned.com](https://haveibeenpwned.com) | | **DeHashed** | 数据泄露搜索引擎 | [dehashed.com](https://dehashed.com) | | **IntelX** | 情报搜索引擎 | [intelx.io](https://intelx.io) | | **Trace Labs** | 失踪人口 OSINT 平台 | [tracelabs.org](https://www.tracelabs.org) | | **OSINT Framework** | 精心策划的 OSINT 资源集合 | [osintframework.com](https://osintframework.com) | | **Photon** | 极速的 OSINT 网络爬虫 | [github.com/s0md3v/Photon](https://github.com/s0md3v/Photon) | | **Maigret** | 在 2500+ 网站上进行用户名搜索 | [github.com/soxoj/maigret](https://github.com/soxoj/maigret) | | **Blackbird** | 用于按用户名搜索账户的 OSINT 工具 | [github.com/p1ngul1n0/blackbird](https://github.com/p1ngul1n0/blackbird) | ## 社会工程学 | 工具 | 描述 | 链接 | |------|-------------|------| | **SET (Social Engineering Toolkit)** | 社会工程学攻击框架 | [github.com/trustedsec/social-engineer-toolkit](https://github.com/trustedsec/social-engineer-toolkit) | | **GoPhish** | 开源网络钓鱼框架 | [github.com/gophish/gophish](https://github.com/gophish/gophish) | | **Evilginx2** | 中间人攻击框架（会话劫持） | [github.com/kgretzky/evilginx2](https://github.com/kgretzky/evilginx2) | | **Modlishka** | 用于网络钓鱼的反向代理 | [github.com/drk1wi/Modlishka](https://github.com/drk1wi/Modlishka) | | **King Phisher** | 网络钓鱼活动工具包 | [github.com/rsmusllp/king-phisher](https://github.com/rsmusllp/king-phisher) | | **Zphisher** | 自动化网络钓鱼工具 | [github.com/htr-tech/zphisher](https://github.com/htr-tech/zphisher) | | **Nexphisher** | 高级网络钓鱼工具 | [github.com/htr-tech/nexphisher](https://github.com/htr-tech/nexphisher) | | **HiddenEye** | 集成 ngrok 的现代网络钓鱼工具 | [github.com/An0nUD4Y/HiddenEye](https://github.com/An0nUD4Y/HiddenEye) | | **ReelPhish** | 实时 2FA 网络钓鱼工具 | [github.com/fireeye/ReelPhish](https://github.com/fireeye/ReelPhish) | ## 数字取证与事件响应 | 工具 | 描述 | 链接 | |------|-------------|------| | **Autopsy / Sleuth Kit** | 数字取证平台 | [sleuthkit.org/autopsy](https://www.sleuthkit.org/autopsy) | | **Volatility 3** | 高级内存取证框架 | [github.com/volatilityfoundation/volatility3](https://github.com/volatilityfoundation/volatility3) | | **Velociraptor** | 端点可见性与 DFIR 工具 | [github.com/Velocidex/velociraptor](https://github.com/Velocidex/velociraptor) | | **Wireshark** | 网络协议分析器 | [wireshark.org](https://www.wireshark.org) | | **tcpdump** | 命令行数据包分析器 | [tcpdump.org](https://www.tcpdump.org) | | **TShark** | Wireshark 的命令行版本 | [wireshark.org/docs/man-pages/tshark](https://www.wireshark.org/docs/man-pages/tshark.html) | | **NetworkMiner** | 网络取证分析工具 | [netresec.com](https://www.netresec.com/?page=NetworkMiner) | | **FTK Imager** | 磁盘镜像与取证工具 | [exterro.com/ftk-imager](https://www.exterro.com/ftk-imager) | | **Guymager** | Linux 取证镜像工具 | [guymager.sourceforge.io](https://guymager.sourceforge.io) | | **bulk_extractor** | 批量数据提取与分析 | [github.com/simsong/bulk_extractor](https://github.com/simsong/bulk_extractor) | | **Binwalk** | 固件分析工具 | [github.com/ReFirmLabs/binwalk](https://github.com/ReFirmLabs/binwalk) | | **ExifTool** | 元数据读取/写入工具 | [exiftool.org](https://exiftool.org) | | **CyberChef** | “网络瑞士军刀” - 数据处理工具 | [gchq.github.io/CyberChef](https://gchq.github.io/CyberChef/) | | **MemProcFS** | 将物理内存分析作为文件系统 | [github.com/ufrisk/MemProcFS](https://github.com/ufrisk/MemProcFS) | | **Kape (Kroll Artifact Parser and Extractor)** | 快速取证收集 | [kroll.com/kape](https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape) | ## 逆向工程 | 工具 | 描述 | 链接 | |------|-------------|------| | **Ghidra** | NSA 开源的逆向工程套件 | [ghidra-sre.org](https://ghidra-sre.org) | | **IDA Pro / Freeware** | 行业标准的反汇编器与调试器 | [hex-rays.com](https://hex-rays.com/ida-free/) | | **Radare2 / rizin** | 类 Unix 逆向工程框架 | [rada.re](https://rada.re) | | **x64dbg** | Windows 开源 x64/x32 调试器 | [x64dbg.com](https://x64dbg.com) | | **OllyDbg** | Windows 32 位汇编级调试器 | [ollydbg.de](http://www.ollydbg.de) | | **dnSpy / dnSpyEx** | .NET 调试器与程序集编辑器 | [github.com/dnSpyEx/dnSpy](https://github.com/dnSpyEx/dnSpy) | | **ILSpy** | .NET 反编译器 | [github.com/icsharpcode/ILSpy](https://github.com/icsharpcode/ILSpy) | | **JD-GUI** | Java 反编译器 | [java-decompiler.github.io](https://java-decompiler.github.io) | | **Frida** | 动态插桩工具包 | [frida.re](https://frida.re) | | **Objection** | 运行时移动端探索（基于 Frida） | [github.com/sensepost/objection](https://github.com/sensepost/objection) | | **APKTool** | Android APK 逆向工程 | [apktool.org](https://apktool.org) | | **JADX** | DEX 到 Java 反编译器 | [github.com/skylot/jadx](https://github.com/skylot/jadx) | | **Angr** | 二进制分析平台 | [angr.io](https://angr.io) | | **Binary Ninja** | 现代逆向工程平台 | [binary.ninja](https://binary.ninja) | ## 恶意软件分析 | 工具 | 描述 | 链接 | |------|-------------|------| | **Cuckoo Sandbox** | 自动化恶意软件分析系统 | [cuckoosandbox.org](https://cuckoosandbox.org) | | **CAPE Sandbox** | 恶意软件沙箱（带有高级功能的 Cuckoo 分支） | [github.com/kevoreilly/CAPEv2](https://github.com/kevoreilly/CAPEv2) | | **Any.Run** | 交互式在线恶意软件沙箱 | [any.run](https://any.run) | | **VirusTotal** | 使用 70 多个杀毒引擎进行文件/URL 扫描 | [virustotal.com](https://www.virustotal.com) | | **Hybrid Analysis** | 免费恶意软件分析服务 | [hybrid-analysis.com](https://www.hybrid-analysis.com) | | **YARA** | 恶意软件模式匹配的瑞士军刀 | [github.com/VirusTotal/yara](https://github.com/VirusTotal/yara) | | **FLARE VM** | 基于 Windows 的恶意软件分析虚拟机 | [github.com/mandiant/flare-vm](https://github.com/mandiant/flare-vm) | | **REMnux** | 用于恶意软件分析的 Linux 工具包 | [remnux.org](https://remnux.org) | | **pe-sieve** | 进程 hollowing 与恶意软件脱壳扫描器 | [github.com/hasherezade/pe-sieve](https://github.com/hasherezade/pe-sieve) | | **ProcMon** | Windows 进程监视器 (Sysinternals) | [docs.microsoft.com/sysinternals](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon) | | **DIE (Detect It Easy)** | 文件类型与加壳检测器 | [github.com/horsicq/Detect-It-Easy](https://github.com/horsicq/Detect-It-Easy) | | **x64dbg** | 用于恶意软件分析的开源调试器 | [x64dbg.com](https://x64dbg.com) | | **ProcDOT** | 恶意软件行为可视化 | [procdot.com](https://www.procdot.com) | ## 移动安全 | 工具 | 描述 | 链接 | |------|-------------|------| | **MobSF (Mobile Security Framework)** | 自动化移动应用渗透测试 | [github.com/MobSF/Mobile-Security-Framework-MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) | | **Drozer** | Android 安全评估框架 | [github.com/WithSecureLabs/drozer](https://github.com/WithSecureLabs/drozer) | | **Frida** | 移动应用动态插桩工具 | [frida.re](https://frida.re) | | **APKTool** | 逆向工程 Android APKs | [apktool.org](https://apktool.org) | | **Genymotion** | 用于测试的 Android 模拟器 | [genymotion.com](https://www.genymotion.com) | | **Android Studio Emulator** | 带 Root 权限的官方 Android 模拟器 | [developer.android.com/studio](https://developer.android.com/studio) | | **Magisk** | Android 的 Systemless Root 工具 | [github.com/topjohnwu/Magisk](https://github.com/topjohnwu/Magisk) | | **Needle** | iOS 安全测试框架 | [github.com/WithSecureLabs/needle](https://github.com/WithSecureLabs/needle) | | **iFunBox** | iOS 文件管理工具 | [i-funbox.com](https://www.i-funbox.com) | | **Objection** | 运行时移动端探索 | [github.com/sensepost/objection](https://github.com/sensepost/objection) | | **r2frida** | Radare2 + Frida 集成 | [github.com/nowsecure/r2frida](https://github.com/nowsecure/r2frida) | | **AppMon** | 运行时移动安全分析 | [github.com/dpnishant/appmon](https://github.com/dpnishant/appmon) | | **R (Runtime Mobile Security)** | Android 运行时操纵 | [github.com/m0bilesecurity/RMS-Runtime-Mobile-Security](https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security) | ## 云与容器安全 | 工具 | 描述 | 链接 | |------|-------------|------| | **ScoutSuite** | 多云安全审计 | [github.com/nccgroup/ScoutSuite](https://github.com/nccgroup/ScoutSuite) | | **Prowler** | AWS 安全评估与加固 | [github.com/prowler-cloud/prowler](https://github.com/prowler-cloud/prowler) | | **CloudSploit** | 云安全扫描 (Aqua) | [github.com/aquasecurity/cloudsploit](https://github.com/aquasecurity/cloudsploit) | | **CloudFox** | AWS 渗透测试工具 | [github.com/BishopFox/cloudfox](https://github.com/BishopFox/cloudfox) | | **kube-hunter** | Kubernetes 渗透测试 | [github.com/aquasecurity/kube-hunter](https://github.com/aquasecurity/kube-hunter) | | **kube-bench** | CIS Kubernetes 基准检查器 | [github.com/aquasecurity/kube-bench](https://github.com/aquasecurity/kube-bench) | | **Falco** | 云原生运行时安全 | [falco.org](https://falco.org) | | **CDK (Cloud Development Kit) GOAT** | 设计时存在漏洞的云基础设施 | [github.com/nccgroup/cdkgoat](https://github.com/nccgroup/cdkgoat) | | **CloudGoat** | 存在漏洞的 AWS 部署场景 | [github.com/RhinoSecurityLabs/cloudgoat](https://github.com/RhinoSecurityLabs/cloudgoat) | | **SadCloud** | 存在漏洞的示例 AWS 基础设施 | [github.com/nccgroup/sadcloud](https://github.com/nccgroup/sadcloud) | | **TruffleHog** | 凭据/密钥扫描工具 | [github.com/trufflesecurity/trufflehog](https://github.com/trufflesecurity/trufflehog) | | **Gitleaks** | Git 仓库密钥扫描 | [github.com/gitleaks/gitleaks](https://github.com/gitleaks/gitleaks) | ## 后渗透 | 工具 | 描述 | 链接 | |------|-------------|------| | **PowerShell Empire** | PowerShell 后渗透代理 | [github.com/BC-SECURITY/Empire](https://github.com/BC-SECURITY/Empire) | | **Covenant** | .NET C2 框架 | [github.com/cobbr/Covenant](https://github.com/cobbr/Covenant) | | **SharpHound** | BloodHound 数据收集器 | [github.com/BloodHoundAD/SharpHound](https://github.com/BloodHoundAD/SharpHound) | | **Seatbelt** | C# 主机枚举工具 | [github.com/GhostPack/Seatbelt](https://github.com/GhostPack/Seatbelt) | | **Rubeus** | C# Kerberos 工具集 | [github.com/GhostPack/Rubeus](https://github.com/GhostPack/Rubeus) | | **Certify** | Active Directory 证书滥用 | [github.com/GhostPack/Certify](https://github.com/GhostPack/Certify) | | **Ligolo-ng** | 高级隧道/跳板工具 | [github.com/nicocha30/ligolo-ng](https://github.com/nicocha30/ligolo-ng) | | **Chisel** | 基于 HTTP 的快速 TCP/UDP 隧道 | [github.com/jpillora/chisel](https://github.com/jpillora/chisel) | | **LinPEAS / WinPEAS** | 权限提升枚举 | [github.com/carlospolop/PEASS-ng](https://github.com/carlospolop/PEASS-ng) | | **PowerView** | PowerShell AD 枚举 | [github.com/PowerShellMafia/PowerSploit](https://github.com/PowerShellMafia/PowerSploit) | | **CrackMapExec** | 网络渗透测试的瑞士军刀 | [github.com/byt3bl33d3r/CrackMapExec](https://github.com/byt3bl33d3r/CrackMapExec) | | **NetExec** | 现代版 CrackMapExec 继任者 | [github.com/Pennyw0rth/NetExec](https://github.com/Pennyw0rth/NetExec) | | **Evil-WinRM** | 渗透测试的终极 WinRM Shell | [github.com/Hackplayers/evil-winrm](https://github.com/Hackplayers/evil-winrm) | ## 匿名与隐私 | 工具 | 描述 | 链接 | |------|-------------|------| | **Tor Browser** | 匿名浏览器 | [torproject.org](https://www.torproject.org) | | **Tails OS** | 无痕隐身 live 系统 | [tails.net](https://tails.net) | | **Whonix** | 匿名操作系统 | [whonix.org](https://www.whonix.org) | | **Proxychains** | 强制 TCP 连接通过代理 | [github.com/haad/proxychains](https://github.com/haad/proxychains) | | **Privoxy** | 具有过滤功能的非缓存 Web 代理 | [privoxy.org](https://www.privoxy.org) | | **DNSCrypt** | 加密 DNS 协议 | [dnscrypt.info](https://dnscrypt.info) | | **Pi-hole** | 网络级广告拦截 | [pi-hole.net](https://pi-hole.net) | | **WireGuard** | 快速、现代的 VPN 协议 | [wireguard.com](https://www.wireguard.com) | | **OpenVPN** | 功能齐全的 SSL VPN | [openvpn.net](https://openvpn.net) | | **I2P** | 匿名网络层 | [geti2p.net](https://geti2p.net) | | **SecureDrop** | 举报人提交系统 | [securedrop.org](https://securedrop.org) | | **Signal** | 端到端加密通讯 | [signal.org](https://signal.org) | ## 新兴工具 (2024-2026) 这些是在攻击性安全社区中备受关注的最新工具： | 工具 | 类别 | 描述 | |------|----------|-------------| | **Nuclei v3** | 漏洞扫描 | 重大更新，包含 JavaScript 协议、多步骤工作流、高级模板引擎 | | **Katana** | Web 爬虫 | 来自 ProjectDiscovery 的下一代无头爬虫，支持 JS 渲染 | | **Brutespray** | 凭据攻击 | 基于 Nmap 扫描结果的自动化暴力破解 — 端口到协议映射 | | **Sn1per Professional** | 侦察 | 带有自动化报告的一体化攻击性安全平台 | | **Caido** | Web 应用测试 | 现代化的 Web 安全审计工具包（Burp Suite 替代品） | | **Smap** | 网络扫描 | 由 Shodan 驱动的 Nmap 替代工具 | | **Atomic Red Team** | 检测测试 | 映射到 MITRE ATT&CK 的测试库 | | **PwnKit** | 权限提升 | Polkit (CVE-2021-4034) 漏洞利用 | | **Cerbrutus** | 凭据攻击 | 用 Rust 编写的模块化网络暴力破解工具 | | **Ligolo-ng** | 隧道 | 现代、快速的隧道工具 — Ligolo 的继任者 | | **NetExec** | 后渗透 | CrackMapExec 的重写版 — 现代化架构 | | **DragonCastle** | AD 攻击 | 新型 Active Directory 攻击技术 | | **COFFLoader** | Payload 执行 | 在内存中加载和执行 COFF 对象 | | **Packer-Fuzzer** | Web 安全 | 自动化检测前端打包漏洞 | | **RustHound** | AD 侦察 | 用 Rust 重写的 BloodHound 收集器 | | **C2-Tool-Collection** | C2 | 精心策划的 C2 框架和技术集合 | | **AI辅助 Fuzzing 工具** | 模糊测试 | 基于 LLM 的漏洞发现（新兴领域） | | **DeepExploit** | AI/ML 渗透测试 | 基于机器学习的自动化渗透测试 | ## 学习资源 ### 🎓 培训平台 - [Hack The Box](https://www.hackthebox.com) — 实践渗透测试实验室 - [TryHackMe](https://tryhackme.com) — 对新手友好的网络安全培训 - [PentesterLab](https://pentesterlab.com) — Web 渗透测试练习 - [PortSwigger Web Security Academy](https://portswigger.net/web-security) — 免费的 Web 安全培训 - [Offensive Security (OSCP/OSEP)](https://www.offensive-security.com) — 专业认证 - [SANS Institute](https://www.sans.org) — 高级网络安全培训 - [TCM Security](https://tcm-sec.com) — 实用渗透测试课程 - [INE (eLearn Security)](https://ine.com) — eJPT, eCPPT 认证 - [Cybrary](https://www.cybrary.it) — 免费网络安全课程 ### 📚 必读书目 - **The Web Application Hacker's Handbook** — Stuttard & Pinto - **Penetration Testing: A Hands-On Introduction to Hacking** — Georgia Weidman - **The Hacker Playbook 3** — Peter Kim - **Red Team Field Manual (RTFM)** — Ben Clark - **Blue Team Field Manual (BTFM)** — Alan J White & Ben Clark - **Black Hat Python / Gray Hat Python** — Justin Seitz - **Practical Malware Analysis** — Sikorski & Honig - **Hacking: The Art of Exploitation** — Jon Erickson - **Metasploit: The Penetration Tester's Guide** — Kennedy et al. - **Attacking Network Protocols** — James Forshaw ### 🛠️ 必备发行版 - [Kali Linux](https://www.kali.org) — 行业标准的渗透测试操作系统 - [Parrot OS](https://parrotsec.org) — 注重安全的 Linux 发行版 - [BlackArch](https://blackarch.org) — 基于 Arch Linux 的渗透测试发行版 (2800+ 工具) - [Commando VM](https://github.com/mandiant/commando-vm) — Windows 渗透测试虚拟机 - [Tsurugi Linux](https://tsurugi-linux.org) — 专注于 DFIR 的 Linux 发行版 ### 📊 框架与标准 - [MITRE ATT&CK](https://attack.mitre.org) — 对手战术与技术 - [OWASP Top 10](https://owasp.org/www-project-top-ten/) — Web 应用风险 - [CWE Top 25](https://cwe.mitre.org/top25/) — 最危险的软件弱点 - [PTES](http://www.pentest-standard.org/) — 渗透测试执行标准 - [NIST Cybersecurity Framework](https://www.nist.gov/cyberframework) - [OSSTMM](https://www.isecom.org/research.html) — 开源安全测试方法手册 ## ⚖️ 法律与道德准则 1. **务必获取书面授权** 在测试任何系统之前 2. **明确定义范围** — 了解界限内外 3. **遵循负责任的披露** — 合乎道德地报告漏洞 4. **绝不测试生产系统** 未经明确许可 5. **了解当地法律** — 网络安全法律因国家/司法管辖区而异 6. **记录一切** — 保留所有测试活动的详细日志 7. **尊重数据隐私** — 负责任地处理被发现的数据 ## 🤝 贡献 这是一份不断更新的文档。如果您知道应该收录在此的工具或资源： 1. Fork 本仓库 2. 添加您的贡献 3. 提交 Pull Request 帮助保持此资源对社区的全面性和时效性。 ## 📣 分享与支持 如果这个资源对您有帮助，请点亮 ⭐ 并分享它：

*最后更新：2026 年 5 月*

标签：AES-256, CISA项目, DAST, DOS头擦除, ESC4, ESC8, GitHub, HTTP工具, IP 地址批量处理, OSINT, Web应用测试, Web截图, 云存储安全, 云资产清单, 内核模块, 匿名, 域环境安全, 子域名变形, 安全工具汇总, 安全资源, 实时处理, 容器安全, 密码破解, 密码管理, 工具集, 库, 应急响应, 恶意软件分析, 插件系统, 数字安全, 漏洞评估, 电子取证, 目录枚举, 社会工程学, 移动安全, 网络安全, 网络安全, 网络安全学习, 网络安全审计, 网络扫描, 网络连接监控, 逆向工程, 防御绕过, 隐私保护, 隐私保护