Python渗透测试工具库二（持续更新）

引言

随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用。Python作为一种简单易学且功能强大的编程语言，被广泛应用于网络安全领域。本文将推荐python渗透工具。

推荐阅读

Python渗透测试工具库 一（持续更新）

1年前

07910

windows域渗透工具

mimikatz明文注入：
https://github.com/gentilkiwi/mimikatz
Powershell渗透库合集：
https://github.com/PowerShellMafia/PowerSploit
Powershell tools合集：
https://github.com/clymb3r/PowerShell
powershell的mimikittenz:
https://github.com/putterpanda/mimikittenz
域渗透教程:
https://github.com/l3m0n/pentest_study
Fuzz:
Web向Fuzz工具
https://github.com/xmendez/wfuzz
HTTP暴力破解，撞库攻击脚本
https://github.com/lijiejie/htpwdScan

漏洞利用及攻击框架

msf框架：
https://github.com/rapid7/metasploit-framework
pocsscan攻击框架：
https://github.com/erevus-cn/pocscan
Pocsuite攻击框架:
https://github.com/knownsec/Pocsuite
Beebeeto攻击框架：
https://github.com/n0tr00t/Beebeeto-framework
漏洞POC&EXP:
ExploitDB官方git版本:
https://github.com/offensive-security/exploit-database
php漏洞代码分析：
https://github.com/80vul/phpcodz
CVE-2016-2107:
https://github.com/FiloSottile/CVE-2016-2107
CVE-2015-7547 POC：
https://github.com/fjserna/CVE-2015-7547
JAVA反序列化POC生成工具:
https://github.com/frohoff/ysoserial
JAVA反序列化EXP:
https://github.com/foxglovesec/JavaUnserializeExploits
Jenkins CommonCollections EXP:
https://github.com/CaledoniaProject/jenkins-cli-exploit
CVE-2015-2426 EXP (windows内核提权):
https://github.com/vlad902/hacking-team-windows-kernel-lpe
use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示):
https://github.com/hxer/vulnapp
php7缓存覆写漏洞Demo及相关工具:
https://github.com/GoSecure/php7-opcache-override
XcodeGhost木马样本:
https://github.com/XcodeGhostSource/XcodeGhost

中间人攻击及钓鱼

中间人攻击框架:
https://github.com/secretsquirrel/the-backdoor-factory
https://github.com/secretsquirrel/BDFProxy
https://github.com/byt3bl33d3r/MITMf
Inject code, jam wifi, and spy on wifi users:
https://github.com/DanMcInerney/LANs.py
中间人代理工具:
https://github.com/intrepidusgroup/mallory
wifi钓鱼:
https://github.com/sophron/wifiphisher