0xh3xa/awesome-cyber-security-tools

GitHub: 0xh3xa/awesome-cyber-security-tools

一份涵盖恶意软件分析、逆向工程、渗透测试和威胁情报等多方向的网络安全精选工具清单。

Stars: 8 | Forks: 5

Awesome Cyber Security Tools banner

Awesome List Badge Last Commit PRs Welcome Tools Collection

精心整理的网络安全领域常用工具列表 —— 包括 红队蓝队恶意软件分析逆向工程OSINT云安全

## 目录 - [恶意软件分析](#malware-analysis) - [静态分析](#static-analysis) - [动态分析](#dynamic-analysis) - [逆向工程](#reverse-engineering) - [Java 反编译器](#java-decompilers) - [.NET 反编译器](#net-decompilers) - [渗透测试](#penetration-testing) - [信息收集](#information-gathering) - [Web 渗透测试](#web-penetration-testing) - [移动端渗透测试](#mobile-penetration-testing) - [数字取证](#ditial-forensics) - [Linux 发行版](#linux-distributions) - [贡献](#contribute) - [许可证](#license) ## 恶意软件分析 ### 静态分析 #### 文件识别 - [**file**](https://linux.die.net/man/1/file) - 确定文件类型。 - [**Exeinfo PE**](https://exeinfo-pe.en.uptodown.com/windows) - 分析 Windows PE 头信息、检测 packer,并提供如何脱壳的提示。 - [**TrID**](https://trid.en.softonic.com/) - 使用模式数据库来确定文件类型,给出检测到的类型的可能性。 - [**PEiD**](https://www.aldeid.com/wiki/PEiD) - 检测 PE 文件常见的 packer、加密器和编译器。 - [**Detect-It-Easy**](https://github.com/horsicq/Detect-It-Easy) - 判断 Windows、Linux 和 MacOS 的文件类型。 - [**KapeFiles**](https://github.com/EricZimmerman/KapeFiles) - 用于获取和处理取证工件的工具。 #### 文件签名 - [**md5sum**](https://www.man7.org/linux/man-pages/man1/md5sum.1.html) - 计算并校验 MD5 消息摘要。 - [**sha256sum**](https://www.man7.org/linux/man-pages/man1/sha256sum.1.html) - 计算并校验 SHA256 消息摘要。 - [**sha512sum**](https://www.man7.org/linux/man-pages/man1/sha512sum.1.html) - 计算并校验 SHA512 消息摘要。 - [**HashMyFiles**](https://www.nirsoft.net/utils/hash_my_files.html) - 计算一个或多个文件的 MD5 和 SHA1 哈希值。 - [**IgorWare Hasher**](https://www.igorware.com/hasher) - 适用于 Windows 的免费 SHA-1、MD5 和 CRC32 哈希生成器。 - [**ComputeHash**](https://www.subisoft.net/ComputeHash.aspx) - 计算 MD5、SHA1、SHA256、SHA384 和 SHA512 哈希值。 - [**GET-FileHash**](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/get-filehash?view=powershell-7.4) - 使用指定的哈希算法计算文件的哈希值(Microsoft PowerShell 模块)。 - [**ssdeep**](https://ssdeep-project.github.io/ssdeep/index.html) - 计算上下文触发的分段哈希 (CTPH) 以进行模糊匹配。 - [**impfuzzy**](https://github.com/JPCERTCC/impfuzzy) - 根据 PE 文件的导入 API 计算模糊哈希。 - [**pehash**](https://github.com/knowmalware/pehash) - peHash 实现的集合。 #### 字符串 - [**strings**](https://www.man7.org/linux/man-pages/man1/strings.1.html) - 打印文件中可打印的字符序列。 - [**BinText**](https://www.majorgeeks.com/files/details/bintext.html) - 从文件中提取 ASCII、Unicode 和 Resource 字符串。 - [**XORSearch**](https://blog.didierstevens.com/programs/xorsearch) - 在 XOR、ROL、ROT 或 SHIFT 编码的二进制文件中搜索字符串。 - [**flare-floss**](https://github.com/mandiant/flare-floss) - 自动从恶意软件中提取混淆的字符串。 - [**StringsDump**](https://github.com/mwrlabs/stringsdump) - 从二进制文件中提取并识别文本。 #### 检查器 - [**PeStudio**](https://pestudio.en.lo4d.com/windows) - 深入检查可执行文件。 - [**CFF Explorer**](https://ntcore.com/explorer-suite) - 检查和分析可移植可执行 (PE) 文件。 - [**PE Explorer**](https://pe-explorer.com) - 检查 Windows 应用程序和库。 - [**pe-bear**](https://github.com/hasherezade/pe-bear) - 用于 PE 文件的多平台逆向工具。 - [**PEView**](https://www.aldeid.com/wiki/PEView) - 用于检查 PE 文件的轻量级实用程序。 - [**Dependency Walker**](https://dependencywalker.com) - 构建依赖模块的层次树状图。 - [**DLL Export Viewer**](https://www.nirsoft.net/utils/dll_export_viewer.html) - 显示 DLL 文件的导出函数及其地址。 - [**PEPack**](https://pev.sourceforge.io/doc/manual/en_us/ch06s05.html) - 用于检查和操作 PE 文件的 Python 库。 #### IOC 和模式识别 - [**yara**](https://github.com/VirusTotal/yara) - 用于识别和分类恶意软件样本的工具。 - [**Loki**](https://github.com/Neo23x0/Loki) - IOC 和 YARA 扫描器。 - [**zipdump**](https://github.com/nlitsme/zipdump) - 分析 zip 文件并运行 YARA 规则。 - [**ExifTool**](https://exiftool.org) - 读取、写入和编辑文件中的元信息。 #### PDF - [**pdf-parser**](https://blog.didierstevens.com/programs/pdf-tools) - 解析 PDF 文档以识别基本元素。 - [**pdfid**](https://blog.didierstevens.com/programs/pdf-tools) - 扫描指示 JavaScript 或动作的 PDF 关键字。 - [**pee-pdf**](https://github.com/jesparza/peepdf) - 分析 PDF 文档。 - [**SpiderMonkey**](https://blog.didierstevens.com/programs/spidermonkey) - 用于恶意软件分析的修改版 Mozilla JavaScript 实现。 - [**PDF-XChange**](https://www.tracker-software.com/product/pdf-xchange-editor) - 深入分析和编辑 PDF 文档。 - [**pdfunite**](https://manpages.ubuntu.com/manpages/jammy/man1/pdfunite.1.html) - 将多个 PDF 文件合并为一个文件。 #### Microsoft Office - [**OfficeMalScanner**](https://www.aldeid.com/wiki/OfficeMalScanner/OfficeMalScanner) - 扫描 MS Office 文档以查找恶意痕迹。 - [**ole-tools**](https://github.com/decalage2/oletools) - 分析 MS OLE2 文件和 Office 文档。 - [**ViperMonkey**](https://github.com/decalage2/ViperMonkey) - VBA 解析器和模拟引擎。 - [**Lazy Office Analyzer**](https://github.com/tehsyntx/loffice) - 从 Office 文档中提取 URL、VB 脚本和 JavaScript。 - [**OfficeScan**](https://support.trendmicro.com/en-us/home/pages/technical-support/office-scan) - 分析 Microsoft Office 文档以查找恶意软件和其他威胁。 - [**oletools**](https://github.com/decalage2/oletools) - 从 Office 文件中提取 VBA 宏并检测混淆技术。 #### 反分析检测器 - [**Pafish**](https://github.com/a0rtega/pafish) - 检测虚拟机和恶意软件分析环境。 - [**VMProtect**](https://vmpsoft.com) - 反调试和反虚拟机软件保护。 #### 十六进制编辑器 - [**010 Editor**](https://www.sweetscape.com/010editor) - 强大的十六进制和文本编辑器。 - [**HxD**](https://mh-nexus.de/en/hxd) - 具有原始磁盘编辑功能的快速十六进制编辑器。 - [**Hex Workshop**](http://www.hexworkshop.com) - 通过图形表示和图表可视化数据。 - [**Bless**](https://github.com/afrantzis/bless) - 高性能、功能丰富的十六进制编辑器。 - [**hexitor**](https://github.com/briansteffens/hexitor) - 终端十六进制编辑器。 #### 资源编辑器 - [**Resource Hacker**](https://www.angusj.com/resourcehacker) - 用于 Windows 应用程序的资源编辑器。 - [**Resource Tuner**](https://www.restuner.com) - 允许您编辑可执行文件和 DLL 中的资源。 #### API / DLL - [**API Monitor**](http://www.rohitab.com/apimonitor) - 监控和控制 API 调用。 - [**WinAPIOverride**](http://jacquelin.potier.free.fr/winapioverride32/) - 监控、拦截和记录 API 调用。 - [**ListDLLs**](https://docs.microsoft.com/en-us/sysinternals/downloads/listdlls) - 列出加载到进程中的所有 DLL(SysInternals)。 - [**Handle**](https://learn.microsoft.com/en-us/sysinternals/downloads/handle) - 列出系统进程打开的句柄。 ### 动态分析工具 - [**Cuckoo Sandbox**](https://github.com/cuckoosandbox/cuckoo) - 自动化恶意软件分析系统。 - [**Sandboxie**](https://www.sandboxie.com) - 在虚拟沙箱中隔离应用程序。 - [**Fakenet-NG**](https://github.com/mandiant/flare-fakenet-ng) - 用于恶意软件分析的虚假网络环境。 - [**Volatility**](https://www.volatilityfoundation.org) - 高级内存取证框架。 - [**Procmon**](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon) - 监控和记录实时的文件系统、注册表以及进程/线程活动(SysInternals)。 - [**Regshot**](http://www.nikopol.org/regshot) - 对注册表进行快照并进行比较。 - [**APISpy**](http://www.ragoo.com/APISpy) - 捕获并分析应用程序进行的 API 调用。 - [**ProcDot**](https://www.cert.at/en/downloads/software/software-procdot) - 可视化进程和线程行为。 ### 威胁情报 - [**VirusTotal**](https://www.virustotal.com) – 免费扫描文件和 URL 以检测恶意软件并收集威胁情报的服务。 - [**MISP**](https://www.misp-project.org) – 用于共享、存储和关联入侵指标 (IOC) 的开源威胁情报平台。 - [**OpenCTI**](https://www.opencti.io) – 用于管理网络威胁情报知识和可观测对象的开源平台。 - [**AlienVault OTX**](https://otx.alienvault.com) – 用于社区驱动威胁情报和 IOC 的开放威胁交换平台。 - [**Recorded Future**](https://www.recordedfuture.com) – 提供实时威胁分析和风险评分的商业威胁情报平台。 - [**ThreatConnect**](https://threatconnect.com) – 结合数据聚合、分析和响应工作流的威胁情报平台。 - [**CIRCL**](https://www.circl.lu/services) – 卢森堡计算机事件响应中心;提供威胁情报源和恶意软件分析。 - [**Hybrid Analysis**](https://www.hybrid-analysis.com) – 提供详细威胁情报报告的恶意软件分析服务。 - [**Abuse.ch**](https://abuse.ch) – 提供勒索软件和恶意软件活动追踪器等威胁源。 - [**autosecure**](https://github.com/vincentkoc/autosecure) - 用于 Linux 和 macOS 防火墙的威胁源 IP 封锁自动化工具。 ## 逆向工程 - [**Ghidra**](https://ghidra-sre.org) - 软件逆向工程框架。 - [**Radare2**](https://rada.re/n) - 开源逆向工程框架。 - [**IDA Pro**](https://www.hex-rays.com/ida-pro) - 交互式反汇编器和调试器。 - [**Binary Ninja**](https://binary.ninja) - 逆向工程平台。 - [**x64dbg**](https://x64dbg.com) - 适用于 Windows 的开源调试器。 - [**Hopper**](https://www.hopperapp.com) - 适用于 macOS 和 Linux 的逆向工程工具。 - [**OllyDbg**](http://www.ollydbg.de) - 适用于 Windows 的 32 位汇编级调试器。 - [**Cutter**](https://cutter.re) - 由 Radare2 提供支持的 Qt 和 C++ GUI。 ### Java 反编译器 - [**JADX**](https://github.com/skylot/jadx) - Dex 到 Java 的反编译器。 - [**JD-GUI**](http://java-decompiler.github.io) - Java 字节码反编译器。 - [**CFR**](http://www.benf.org/other/cfr) - 另一款 Java 反编译器。 - [**Procyon**](https://bitbucket.org/mstrobel/procyon) - 支持现代 Java 特性的 Java 反编译器。 - [**FernFlower**](https://github.com/fesh0r/fernflower) - IntelliJ 的 Java 反编译器。 - [**Krakatau**](https://github.com/Storyyeller/krakatau) - Java 反编译器、汇编器和反汇编器。 ### .NET 反编译器 - [**dnSpy**](https://github.com/dnSpy/dnSpy) - .NET 调试器和程序集编辑器。 - [**dotPeek**](https://www.jetbrains.com/decompiler) - 来自 JetBrains 的 .NET 反编译器。 - [**ILSpy**](https://github.com/icsharpcode/ILSpy) - 开源 .NET 程序集浏览器和反编译器。 - [**JustDecompile**](https://www.telerik.com/products/decompiler.aspx) - 来自 Telerik 的免费 .NET 反编译器。 ## 渗透测试 - [**Metasploit**](https://www.metasploit.com) - 渗透测试框架。 - [**Aircrack-ng**](https://www.aircrack-ng.org) - 无线网络安全的工具套件。 - [**Nessus**](https://www.tenable.com/products/nessus/nessus-professional) - 漏洞扫描器。 -**Wireshark**](https://www.wireshark.org) - 网络协议分析器。 - [**Sqlmap**](https://sqlmap.org) - 自动化 SQL 注入和数据库接管工具。 - [**Dradis**](https://dradisframework.com) - 适用于信息安全团队的开源协作和报告工具。 - [**Sublist3r**](https://github.com/aboul3la/Sublist3r) - 快速子域名枚举工具。 - [**Recon-ng**](https://github.com/lanmaster53/recon-ng) - 功能齐全的 Web 侦察框架。 - [**Darkmoon**](https://github.com/ASCIT31/Dark-Moon) - 开源 (GPL-3.0) 自主 AI 渗透测试平台和 MCP 主机,通过针对特定技术的攻击性子代理编排 80 多种工具,涵盖 Active Directory 和 Kubernetes,并包含本地 14B LLM。 - [**Empire**](https://github.com/EmpireProject/Empire) - PowerShell 和 Python 后渗透代理。 ### 信息收集 #### 被动信息收集 - [**BuiltWith**](https://builtwith.com) – 识别网站使用的技术、框架和服务。 - [**Wappalyzer**](https://www.wappalyzer.com) – 检测 Web 技术,包括 CMS、框架、分析工具和服务器。 - [**WhatWeb**](https://github.com/urbanadventurer/WhatWeb) - 用于识别 Web 技术的网站指纹识别工具。 - [**HTTrack**](https://www.httrack.com) – 用于离线分析的网站镜像工具。 - [**WHOIS**](https://www.iana.org/whois) – 查询域名注册和所有权信息。 - [**Netcraft**](https://sitereport.netcraft.com/) – 检查任何网站的技术和基础设施。 - [**Sublist3r**](https://github.com/aboul3la/Sublist3r) – 适用于渗透测试人员的快速子域名枚举工具。 - [**Google Dorking**](https://www.exploit-db.com/google-hacking-database) – 发现暴露信息的高级搜索技术。 - [**theHarvester**](https://github.com/laramies/theHarvester) – 从公开来源收集电子邮件、子域名、主机和员工姓名。 #### 主动信息收集 - [**Nmap**](https://nmap.org) – 用于主机、服务和端口的网络扫描和发现工具。 - [**dnsrecon**](https://github.com/darkoperator/dnsrecon) – 使用直接查询和暴力破解执行 DNS 枚举。 - [**dnsenum**](https://github.com/fwaeytens/dnsenum) – 支持区域传送和暴力破解的 DNS 枚举工具。 - [**Netdiscover**](https://github.com/alexxy/netdiscover) – 主动和被动 ARP 侦察工具。 - [**wafw00f**](https://github.com/EnableSecurity/wafw00f) – 识别 Web 应用防火墙 (WAF) 并对其进行指纹识别。 ### Web 渗透测试 - [**Burp Suite**](https://portswigger.net/burp) - 用于 Web 应用安全测试的集成平台。 - [**OWASP ZAP**](https://www.zaproxy.org) - 开源 Web 应用安全扫描器。 ### 移动端渗透测试 - [**MobSF**](https://github.com/MobSF/Mobile-Security-Framework-MobSF) - 用于静态和动态分析的移动安全框架。 - [**Drozer**](https://github.com/mwrlabs/drozer) - Android 安全评估框架。 - [**Frida**](https://frida.re) - 面向开发人员、逆向工程师和安全研究人员的动态插桩工具包。 - [**AppMon**](https://github.com/dpnishant/appmon) - 监控和分析 Android 和 iOS 上的移动应用程序。 - [**APKTool**](https://github.com/iBotPeaches/Apktool) - 反编译和重建 APK 文件。 - [**AndroGuard**](https://github.com/androguard/androguard) - Android 逆向工程工具。 - [**Burp Suite Mobile Assistant**](https://portswigger.net/burp/documentation/desktop/tools/mobile-assistant) - Burp Suite 的集成移动助手。 - [**Magisk**](https://github.com/topjohnwu/Magisk) - Android 的无系统 (systemless) Root 解决方案。 - [**AppUse**](https://appuse.org) - 开源 Android 安全测试平台。 ## 数字取证 - [**The Sleuth Kit (TSK)**](https://www.sleuthkit.org) - 用于数字取证的命令行工具库和集合。 - [**Autopsy**](https://www.sleuthkit.org/autopsy) - 数字取证平台和图形界面。 - [**FTK Imager**](https://accessdata.com/product-download/ftk-imager-version-4.2) - 取证镜像工具。 - [**X1 Search**](https://www.x1.com/products/x1-search) - 取证搜索和数据提取工具。 - [**Bulk Extractor**](https://github.com/simsong/bulk_extractor) - 从磁盘镜像中提取有用信息。 ## Linux 发行版 - [**Kali Linux**](https://www.kali.org) - 包含众多安全工具的全面渗透测试发行版。 - [**Parrot Security OS**](https://www.parrotsec.org) - 专为安全专家和开发人员设计的面向安全的 Linux 发行版。 - [**BackBox**](https://www.backbox.org) - 基于 Ubuntu 的用于安全和分析的 Linux 发行版。 - [**BlackArch**](https://blackarch.org) - 基于 Arch Linux 的发行版,适用于渗透测试人员和安全研究人员。 - [**Tails**](https://tails.boum.org) - 几乎可以在任何计算机上通过 USB 闪存盘或 DVD 启动的自生操作系统。 - [**Qubes OS**](https://www.qubes-os.org) - 注重隐私的 Linux 发行版,利用虚拟化隔离安全敏感任务。 - [**REMnux**](https://remnux.org) - 用于逆向工程和分析恶意软件的 Linux 工具包。 - [**Caine**](https://www.caine-live.net) - 用于数字取证的基于 Live CD 的 Linux 发行版。 - [**Whonix**](https://www.whonix.org) - 注重隐私的 Linux 发行版,利用 Tor 进行匿名通信。 - [**Pentoo**](https://www.pentoo.ch) - 基于 Gentoo 的 Live CD 和可安装 Linux 发行版,专为渗透测试而优化。 ## 贡献 随时欢迎您的贡献 🤝 欢迎通过提交 pull request 或创建 issue 来提出改进建议或添加其他工具。 请查阅[贡献指南](CONTRIBUTING.md)。
标签:AD攻击面, DAST, DNS通配符暴力破解, 事件响应, 云资产清单, 域环境安全, 安全工具集, 恶意软件分析, 数字取证, 网络安全, 自动化脚本, 逆向工具, 逆向工程, 防御加固, 隐私保护