这是一个包含113个精选Web渗透测试工具的交互式CLI应用。旨在帮助渗透测试专家快速查找、了解和使用各类安全工具。
- ✅ 113个精选工具 - 涵盖渗透测试全流程
- ✅ 6个主要分类 - 清晰的工具组织结构
- ✅ 快速搜索功能 - 快速定位所需工具
- ✅ 难度分级 - 初级/中级/高级工具分类
- ✅ 详细信息 - 每个工具的完整描述和链接
- ✅ 工作流推荐 - 专业的渗透测试流程指南
- ✅ 多格式导出 - 支持CSV/Markdown/JSON格式
- ✅ 离线使用 - 无需网络连接
| 分类 | 工具数 | 占比 |
|---|---|---|
| 🔍 信息收集与侦察 | 28 | 24.8% |
| 18 | 15.9% | |
| ⚡ 手动利用与深入攻击 | 23 | 20.4% |
| 🛡️ 后渗透与权限维持 | 20 | 17.7% |
| 💻 编码与Payload生成 | 10 | 8.8% |
| 📋 辅助与效率工具 | 14 | 12.4% |
| 总计 | 113 | 100% |
| 难度 | 工具数 | 占比 |
|---|---|---|
| 🟢 初级 | 39 | 34.5% |
| 🟡 中级 | 47 | 41.6% |
| 🔴 高级 | 27 | 23.9% |
| 类型 | 数量 |
|---|---|
| CLI工具 | 15 |
| Python工具 | 10 |
| Web工具 | 10 |
| Go工具 | 9 |
| 商业软件 | 8 |
| 在线服务 | 6 |
| 桌面应用 | 5 |
| Linux发行版 | 4 |
| 开源工具 | 3 |
| Web应用 | 3 |
- Python 3.6+
- 支持的操作系统:Linux, macOS, Windows
# 方式1: 直接运行
python3 pentest-toolbox-full.py
# 方式2: 添加执行权限后运行
chmod +x pentest-toolbox-full.py
./pentest-toolbox-full.py1. 📂 浏览工具分类 - 按分类浏览所有工具
2. 🔍 搜索工具 - 快速搜索特定工具
3. 📊 统计信息 - 查看工具统计数据
4. 💡 工具链推荐 - 查看推荐的工作流
5. 🎯 按难度筛选 - 按难度级别筛选工具
6. 📝 导出工具列表 - 导出为CSV/Markdown/JSON
7. ℹ️ 关于本工具 - 查看工具信息
8. 🚪 退出 - 退出程序
选择 1 → 选择分类 → 选择工具 → 查看详情
选择 2 → 输入关键词 (如: "Burp") → 查看搜索结果
选择 5 → 选择难度级别 (初级/中级/高级) → 查看工具列表
选择 6 → 选择导出格式 (CSV/Markdown/JSON)
这是最关键的阶段,决定了攻击面的宽度。
核心工具:
- Subfinder - 被动子域名收集
- Amass - 强大的子域名枚举框架
- Nmap - 端口扫描和网络发现
- Nuclei - 基于模板的漏洞扫描
- ffuf - Web模糊测试工具
包含工具: Subfinder, Assetfinder, Amass, Sublist3r, OneForAll, Shodan, Censys, FOFA, Zoomeye, Greynoise, Nmap, Masscan, RustScan, Zmap, Wappalyzer, WhatWeb, BuiltWith, Nuclei, Dirsearch, Gobuster, Feroxbuster, ffuf, dirb, SpiderFoot, Maltego, httpx, waybackurls, gau
通过自动化和手动方式发现应用中的漏洞。
核心工具:
- Burp Suite - Web渗透核心工具
- OWASP ZAP - 开源Web扫描器
- Nessus - 商业漏洞扫描器
- SQLMap - SQL注入工具
包含工具: Nessus, Qualys, OpenVAS, Nexpose, Burp Suite, Acunetix, OWASP ZAP, w3af, Nikto, WPScan, Arjun, Katana, Crawlergo, Swagger UI, GraphQL Voyager, Postman, Insomnia, Apitester
这是体现专家能力的核心阶段,高度依赖手动测试。
核心工具:
- Burp Suite Proxy - HTTP拦截代理
- SQLMap - SQL注入工具
- XSStrike - XSS检测工具
- Metasploit - 渗透测试框架
包含工具: Burp Proxy, ZAP Proxy, mitmproxy, Fiddler, Charles Proxy, Metasploit, SQLMap, XSStrike, Commix, NoSQLMap, jSQL Injection, ysoserial, ysoserial.net, tplmap, Hashcat, John the Ripper, Hydra, Medusa, Crunch, Weevely, b374k Shell, Reverse Shell Generator, PayloadsAllTheThings
获取Shell后的内网扩展、权限提升、持久化控制等。
核心工具:
- Mimikatz - 凭证提取工具
- BloodHound - AD关系分析
- Cobalt Strike - 高级威胁仿真
- CrackMapExec - 内网渗透工具
包含工具: 蚁剑, 冰蝎, 哥斯拉, Cobalt Strike, Sliver, Impacket, Mimikatz, BloodHound, Sharphound, CrackMapExec, Evil-WinRM, Responder, Inveigh, Rubeus, Kerbrute, Ngrok, frp, EarthWorm, SOCKS5, SSH Tunneling
各种编码、解码、Payload生成工具,用于绕过检测和快速生成攻击代码。
包含工具: MSFVenom, CyberChef, URL Encoder, Base64 Encoder, Hex Encoder, ROT13 Encoder, JWT Decoder, QR Code Generator, Shellcode Encoder, Unicode Encoder
笔记、报告、环境配置等辅助工具,提高工作效率和知识管理。
包含工具: Obsidian, Notion, CherryTree, Dradis, Kali Linux, Parrot OS, Pentoo, BlackArch, Docker, Docker Compose, Vagrant, VirtualBox, Kubernetes, Portainer
1. 信息收集
↓ Subfinder/Amass 找子域
↓ Nmap 探测存活
↓ Wappalyzer 识别指纹
2. 映射攻击面
↓ ffuf/Gobuster 扫目录
↓ waybackurls 获取历史URL
↓ Arjun 找隐藏参数
3. 自动化初筛
↓ Nuclei 运行通用模板
4. 手动深度测试
↓ Burp Suite 手动浏览应用
↓ 对每个输入点进行测试
5. 漏洞利用
↓ SQLMap/XSStrike 辅助
↓ 手动验证结果
6. 内网扩展
↓ Impacket/Mimikatz/BloodHound
7. 整理报告
↓ Obsidian/Notion 记录
↓ 整理成专业报告
Nmap → Nuclei → OWASP ZAP → 手动验证 → 报告
Burp Proxy → Repeater → Intruder → SQLMap/XSStrike → 业务逻辑测试 → 报告
获取Shell → Mimikatz提取凭证 → BloodHound分析 → CrackMapExec攻击 → Impacket横向移动 → 权限提升 → 清理痕迹
包含所有113个工具的详细信息,格式如下:
{
"categories": [
{
"id": "reconnaissance",
"name": "信息收集与侦察",
"description": "...",
"icon": "🔍",
"tools": [
{
"id": "subfinder",
"name": "Subfinder",
"description": "...",
"type": "CLI工具",
"link": "https://...",
"features": ["...", "..."],
"difficulty": "初级"
},
...
]
},
...
]
}本工具仅用于教育和授权测试目的。
- 使用者必须确保已获得明确的授权,方可对目标系统进行渗透测试
- 未经授权对他人系统进行渗透测试属于违法行为
- 本工具的作者和维护者不对任何非法使用、误用或滥用承担责任
- 用户对自己使用本工具的行为及其后果承担全部法律责任
- 违反法律的使用将导致民事和刑事处罚
- 不要沉迷于工具的数量 - 深入掌握核心工具比了解所有工具更重要
- 深入理解工具原理 - 知道工具做什么和为什么做很关键
- 手动验证工具结果 - 自动化扫描器会产生误报,需要手动验证
- 组合使用工具形成工作流 - 单个工具的作用有限,工作流很重要
- 持续学习新工具和新技术 - 安全领域发展迅速,需要不断学习
- ProjectDiscovery - 开源安全工具集
- Metasploit - 渗透测试框架
- OWASP - Web应用安全
- HackTheBox - 在线渗透测试练习
- TryHackMe - 交互式安全学习
- PortSwigger Web Security Academy - Web安全学习
如果您有任何建议或发现问题,欢迎提交反馈。
本项目仅供教育和授权测试使用。
最后更新: 2024年 版本: 2.0.0 工具总数: 113个