🔥 一个高质量的网络安全工具集合,涵盖信息收集、Web安全、网络攻击与防御、密码破解、漏洞利用等领域。所有工具均使用Python编写,支持命令行交互。
cybersec-toolkit/
├── info-gathering/ # 🔍 信息收集
│ ├── subdomain/ # 子域名枚举
│ ├── port-scan/ # 端口扫描
│ └── fingerprint/ # Web指纹识别
├── web-security/ # 🌐 Web安全
│ ├── sqli/ # SQL注入检测
│ ├── xss/ # XSS跨站脚本
│ └── scanner/ # 综合漏洞扫描
├── network/ # 📡 网络安全
│ ├── sniffing/ # 流量嗅探
│ └── spoofing/ # ARP欺骗/DNS欺骗
├── password/ # 🔑 密码安全
│ └── hash-crack/ # 哈希破解
├── exploitation/ # 💥 漏洞利用
│ └── payloads/ # Payload生成器
├── defense/ # 🛡️ 防御工具
│ ├── log-analysis/ # 日志分析
│ └── ids/ # 入侵检测系统
└── utils/ # 🛠️ 通用工具
└── codec.py # 编解码工具
git clone https://github.com/HHookUrbanB/cybersec-toolkit.git
cd cybersec-toolkitpip install -r requirements.txt多线程TCP端口扫描器,支持自定义端口范围和线程数。
python info-gathering/port-scan/scanner.py -t 192.168.1.1 -p 1-1000 -T 200子域名发现工具,内置常见子域名字典。
python info-gathering/subdomain/enum.py -d example.com -T 50检测Web服务器、技术栈、安全头、Cookie配置等。
python info-gathering/fingerprint/finger.py https://example.com专业级SQL注入检测工具,支持:
- 4种注入类型: Error-based, Boolean-blind, Time-blind, UNION-based
- DBMS指纹: MySQL, PostgreSQL, MSSQL, Oracle, SQLite
- WAF检测: Cloudflare, Akamai, AWS WAF, ModSecurity等
- Tamper脚本: comment, case, encode, double_encode等
# 基本扫描
python web-security/sqli/scanner.py -u "http://target.com/page?id=1"
# 带tamper绕过WAF
python web-security/sqli/scanner.py -u "http://target.com/page?id=1" --tamper comment,case
# POST请求
python web-security/sqli/scanner.py -u "http://target.com/login" -m POST -d "user=admin&pass=test"
# 生成报告
python web-security/sqli/scanner.py -u "http://target.com/page?id=1" --report result.json -vXSS漏洞扫描器,支持:
- Reflected XSS: 30+种payload,包括filter bypass
- DOM XSS: 检测sources/sinks模式
- Stored XSS: 提交+验证流程
- 上下文分析: script标签、HTML属性、注释等
python web-security/xss/hunter.py -u "http://target.com/search?q=test"多模块Web漏洞扫描器,检查:
- 📁 敏感文件暴露 (.git, .env, backup等)
- 📂 目录遍历 (多种编码绕过)
- 🔀 开放重定向
- 🌐 SSRF注入点
- 🔒 CORS配置错误
- 🖼️ Clickjacking防护
- 📋 安全头缺失
- ℹ️ 信息泄露
python web-security/scanner/vuln_scanner.py -u http://target.com --report result.json实时网络流量分析:
- 支持 HTTP/HTTPS/DNS/ARP/ICMP/FTP/Telnet/SMTP
- 🔑 凭证提取 (HTTP Basic Auth, FTP, Telnet)
- 💾 PCAP文件保存 (可用Wireshark分析)
- 🌍 IP地理位置查询
- 🎨 彩色实时显示
# 需要管理员/root权限
sudo python network/sniffing/sniffer.py
sudo python network/sniffing/sniffer.py --filter "port 80" --pcap capture.pcapMITM攻击工具:
- 🔴 ARP缓存投毒 (双向MITM)
- 🌐 DNS欺骗 (通配符匹配)
- 📡 网络主机自动发现
- 🚀 自动IP转发管理
- 💾 流量录制
- 🔄 退出时自动恢复ARP表
# 基本ARP欺骗
sudo python network/spoofing/arp_spoofer.py -t 192.168.1.100 -g 192.168.1.1
# 带DNS欺骗
sudo python network/spoofing/arp_spoofer.py -t 192.168.1.100 -g 192.168.1.1 --dns "example.com=10.0.0.1"
# 自动发现目标
sudo python network/spoofing/arp_spoofer.py --discover -g 192.168.1.1支持多种算法的哈希破解:
- 支持 MD5, SHA1, SHA256, SHA512, SHA3
- 字典攻击模式
- 暴力破解模式
# 字典攻击
python password/hash-crack/cracker.py "5d41402abc4b2a76b9719d911017c592" -w wordlist.txt
# 暴力破解
python password/hash-crack/cracker.py "5d41402abc4b2a76b9719d911017c592" -b -m 4多平台Payload生成:
- 🔄 反向Shell: bash, python, perl, php, ruby, nc, powershell, java, node等
- 🔗 绑定Shell: python, nc, php
- 🔒 编码Payload: Base64, Hex, URL编码, 双重Base64, ROT13
- 🌐 Web Shell: PHP, ASP, ASPX, JSP, Python Flask
# 显示所有反向Shell
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444
# 获取特定Payload
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c reverse -s bash
# Base64编码的Payload
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c encoded -s bash -e base64
# PHP Web Shell
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c web -s php_simple高级服务器日志分析:
- 📊 Apache/Nginx/SSH日志解析
- 🔐 暴力破解检测
- 🔍 目录扫描检测
- 💉 SQL注入/XSS攻击识别
- 📁 路径遍历检测
- 🤖 恶意User-Agent识别
- 📈 统计报告 (JSON/CSV导出)
# 基本分析
python defense/log-analysis/log_analyzer.py /var/log/apache2/access.log
# 指定日志类型和导出
python defense/log-analysis/log_analyzer.py /var/log/nginx/access.log -t nginx -o report.json
# 自定义阈值
python defense/log-analysis/log_analyzer.py access.log --brute-threshold 5 --scan-threshold 10轻量级网络IDS:
- ⚡ SYN Flood检测
- 🔍 端口扫描检测
- 🔴 ARP欺骗检测
- 🕳️ DNS隧道检测
- 🚨 实时告警系统
- 📊 流量统计
- 💾 威胁数据库持久化
# 需要管理员/root权限
sudo python defense/ids/ids_lite.py
# 自定义阈值
sudo python defense/ids/ids_lite.py --syn-threshold 200 --port-threshold 30
# 自动封禁恶意IP
sudo python defense/ids/ids_lite.py --auto-block支持 Base64, Hex, URL, Unicode 编解码。
python utils/codec.py "Hello World" -m b64e
python utils/codec.py "SGVsbG8gV29ybGQ=" -m b64d| 类别 | 工具数 | 代码行数 |
|---|---|---|
| 🔍 信息收集 | 3 | ~1000 |
| 🌐 Web安全 | 3 | ~2500 |
| 📡 网络安全 | 2 | ~1500 |
| 🔑 密码安全 | 1 | ~300 |
| 💥 漏洞利用 | 1 | ~500 |
| 🛡️ 防御工具 | 2 | ~2000 |
| 🛠️ 通用工具 | 1 | ~150 |
| 总计 | 13 | ~8000 |
本项目仅供安全研究和授权测试使用。
使用者应遵守当地法律法规,未经授权对他人系统进行测试属于违法行为。本项目作者不对任何滥用行为承担责任。
请负责任地使用这些工具!
欢迎提交 Issue 和 Pull Request!
- Fork 本项目
- 创建你的分支 (
git checkout -b feature/awesome-tool) - 提交更改 (
git commit -m 'Add awesome tool') - 推送到分支 (
git push origin feature/awesome-tool) - 创建 Pull Request
MIT License - 详见 LICENSE
Henry - GitHub
如果觉得有用,请给个 Star ⭐ 支持一下!