Burp Suite
1. Burp套件：典型的网络应用黑客工具。一旦你在HackerOne上的声誉达到500，你就有资格免费获得3个月的BurpSuite Pro许可证!看看这些很棒的burp插件。

2. ActiveScan ：activescan 扩展了Burp套件的主动和被动扫描能力。为了增加最小的网络开销，它可以识别高级测试人员可能感兴趣的应用程序行为。
3. BurpSentinel：通过使用BurpSentinel，渗透测试人员可以快速、轻松地向ahttp请求参数发送大量恶意请求。不仅如此，它还显示了与攻击请求相对应的HTTP响应的大量信息。这样很容易找到唾手可得的目标和隐藏的漏洞，而且它还允许测试人员专注于更重要的事情!
4. Autorepeater Burp：自动HTTP请求重复与Burp Suite。
5. Autorize Burp：Autorize是一个扩展，旨在帮助渗透测试人员检测授权漏洞——web应用程序渗透测试中最耗时的任务之一。
6. BurpBeautifie：BurpBeautifier是一个用于美化请求/响应体的Burpsuite扩展，支持JS、JSON、HTML、XML格式，使用Jython 2.7编写。
7. Flow：此扩展为所有Burp工具提供了类似代理历史的视图以及搜索过滤功能。
8. Headless Burp：这个扩展允许您通过命令行以headlessmode运行Burp Suite 的爬行器和扫描工具。
9. Logger ：Logger 是Burp套件的多线程日志扩展。除了记录来自所有Burp套件工具的请求和响应之外，该扩展还允许定义高级过滤器，以突出显示感兴趣的条目，或者只对与过滤器匹配的日志进行筛选。
10. WSDLWizard：此扩展扫描目标服务器以获取WSDL文件。在对应用程序的内容执行普通映射之后，右键单击站点映射中的相关目标，并从上下文菜单中选择“扫描WSDL文件”。该扩展将使用. WSDL文件扩展名搜索已经发现的url内容，并基于已知正在使用的文件名查询任何其他WSDL文件的位置。扫描的结果显示在Burp Extender工具的扩展的output选项卡中。
11. JSON Beautifer：这个插件提供了一个JSON标签，美化了请求/响应的表示。

Web Hacking

12. JSParser: python 2.7脚本，使用Tornado和JSBeautifier解析JavaScript文件中的相对url。在执行安全性研究或bug赏金搜索时，这对于发现AJAX请求特别有用。
13. Knockpy：Knockpy是一个python工具，用于通过单词列表枚举目标域上的子域。它用于扫描DNS区域传输，并自动绕过通配符DNS记录(如果它被启用)。Knockpy现在支持对VirusTotal子域的查询，可以在配置中设置API_KEY。json文件。
14. Lazys3：一个Ruby脚本，可以使用不同的排列方式对AWS s3存储桶进行强制处理。
15. Sublist3r：Sublist3r是一个python工具，用于枚举使用OSINT的网站的子域。它帮助渗透测试人员和bug猎手为他们的目标域收集和收集子域。Sublist3r列举了使用许多搜索引擎的子域名，如谷歌、雅虎、必应、百度和Ask。Sublist3r还列举了使用Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS的子域名。
16. Teh_s3_bucketeers：Teh_s3_bucketeers是一个在亚马逊AWS平台上发现S3 bucket的安全工具。
17. Virtual-host-discovery：这是一个基本的HTTP扫描器，枚举给定IP地址上的虚拟主机。在侦察期间，这可以通过检测旧的或不赞成的代码来帮助扩展目标。它还可以显示静态映射在开发人员的/etc/hosts文件中的隐藏主机。
18. Wpscan：Wpscan是一个免费的(非商业用途)黑箱WordPress安全扫描器，为安全专家和博客作者编写，用于测试他们网站的安全性。
19. Webscreenshot：一个简单的脚本截图的网站列表，基于url到图像的PhantomJS脚本。
20. Asnlookup：ASN信息工具显示有关一个IP地址的自主系统号(ASN)的信息，例如：IP所有者、注册日期、发布注册商以及a和总IP的最大范围。
21. Unfurl：Unfurl是一个分析大量url集合并估计其熵的工具，以筛选可能容易受到攻击的url。
22. Waybackurls：在stdin上接受行分隔的域，为*从Wayback机器获取已知的url。域并在stdout上输出它们。
23. Httprobe：获取一个用于工作的http和https服务器的域和探测列表。
24. Meg：Meg是一个获取大量url而不会对服务器造成损失的工具。它可以用于为许多主机获取多条路径，或者在转到下一条路径并重复之前为所有主机获取一条路径。
25. Gau：Getallurls (Gau)从AlienVault的开放威胁交换器、Wayback机器和任何给定域的普通爬行器中获取已知的url。灵感来自Tomnomnom的waybackurls
26. Ffuf：一个用Go写的快速网络模糊器。
27. Dirsearch：一个简单的命令行工具，设计用来强制执行网站中的目录和文件。
28. OWASP Zed：OWASP Zed攻击代理(ZAP)是由OWASP(开放Web应用安全项目)提供的一个开源工具，用于对网站/ Web应用程序进行渗透测试。它帮助您找到应用程序中的安全漏洞。
29. Subfinder：Subfinder是一个子域名发现工具，使用被动在线资源为网站发现有效的子域名。它有一个简单的模块化架构，并为速度进行了优化。Subfinder只用于做一件事——被动子域枚举，它在这方面做得非常好。
30.EyeWitnees：EyeWitness是用来拍摄网站的截图，提供一些服务器头信息，并识别任何默认凭证。EyeWitness是设计在Kali Linux上运行的。它将自动检测您以-f标志提供给它的文件，将其作为每个新行上都有url的文本文件、nmap xml输出或nessus xml输出。timeout标志完全是可选的，它允许您在尝试渲染和截图web页面时提供等待的最大时间。
31. Nuclei：Nuclei 是一个快速的工具，可配置的目标扫描基于模板，提供大量的可扩展性和易用性。
32. Naabu：Naabu是一个用Go编写的端口扫描工具，允许您以快速和可靠的方式为主机枚举有效端口。它是一个非常简单的工具，可以对主机/主机列表进行快速SYN扫描，并列出返回应答的所有端口。
33.Shuffledns：Shuffledns是一个围绕在go中编写的massdns的包装器，它允许您使用active bruteforce枚举有效的子域，以及使用通配符处理和简单的输入输出支持解析子域。
34. Dnsprobe：Dnsprobe是一个建立在retryabledns之上的工具，它允许你用用户提供的解析器列表执行你选择的多个dns查询。
35. Chaos：Chaos积极扫描和维护互联网范围内的资产数据。该项目旨在加强对DNS变化的研究和分析，以获得更好的见解。
36. Subjack：Subjack是一款子域名接管工具，在Go中编写，旨在同时扫描一列子域名，并确定哪些可以被劫持。由于Go的速度和效率，这个工具在大规模测试中脱颖而出。总是手动检查结果以排除误报。
37. gitGraber：gitGraber是一款用Python3开发的工具，用于监控GitHub，为不同的在线服务实时搜索和发现敏感数据。
38. Shhgit：Shhgit通过监听GitHub事件API, Shhgit可以几乎实时地发现GitHub代码和文件中的机密和敏感文件。
39.Commit-stream：Commit-stream 从Github事件API中提取提交日志，实时暴露与Github存储库相关的作者详细信息(姓名和电子邮件地址)。
40. Masscan：这是一个互联网规模的端口扫描器。它可以在6分钟内扫描整个互联网，每秒传输1000万个数据包，全部来自一台机器。
41. Massdns：Massdns是一个简单的高性能DNS存根解析器，针对的是那些想要解析数百万甚至数十亿的大量域名的用户。在没有特殊配置的情况下，MassDNS可以使用公开的解析器每秒解析超过35万个名称。
42. Findomain：Findomain提供了一个专门的监控服务，托管在亚马逊(只有本地版本是免费的)，它允许你监控你的目标域名，并在发现新的子域名时向不和和Slack webhook或Telegram聊天发送警报。
43. Amass：OWASP Amass项目使用开源信息收集和主动侦察技术对攻击表面和外部资产进行网络映射。
44. Dnsgen：这个工具从提供的输入中生成一个域名组合。组合是基于wordlist创建的。每次执行都会提取定制词。
45. Dngrep：一个快速搜索预先配置的DNS名称的工具。建立在快速的rdn &周围数据集情节。
46. Wfuzz：创建Wfuzz是为了方便web应用程序评估中的任务，它基于一个简单的概念：用给定负载的值替换对FUZZ关键字的任何引用。
47. Aquatone：Aquatone是一个跨大量主机对网站进行可视化检查的工具，它提供了一个方便的基于http的攻击面概述。
48. WhatWeb：WhatWeb识别web技术，包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还可以识别版本号、电子邮件地址、帐户id、web框架模块、SQL错误等等。
49. Dirb：Dirb是一个网页内容扫描器。它对web服务器启动基于字典的攻击，并分析响应。
50. Dnscan：Dnscan是一个基于python单词列表的DNS子域扫描器。
51.Sublert：Sublert是使用Python编写的一种安全和侦察工具，其目的是利用证书透明性，其唯一目的是监视特定组织部署的新子域和已发行的TLS / SSL证书。该工具应该安排为在固定的时间，日期或间隔（理想情况下每天）定期运行。新标识的子域将通过通知推送发送到Slack工作区。此外，该工具执行DNS解析以确定工作的子域。
52.Recon-ng：Recon-ng一个功能齐全的侦察框架，其目的是提供一个强大的环境来进行基于web的开放源码的快速而彻底的侦察。
53.Jok3r：Jok3r是一个框架，可帮助渗透测试人员进行网络基础结构和Web安全评估。它的目标是尽可能地自动化，以便快速识别和利用最常见的TCP / UDP服务和最常见的Web技术（服务器，CMS，语言...）上的漏洞。
54.DirBuster：此工具是一个多线程Java应用程序，用于对Web和应用程序服务器上的目录和文件名执行暴力破解。DirBuster尝试在Web应用程序中查找隐藏的目录和页面，从而为用户提供了额外的攻击媒介。
55.Altdns：Altdns是一个DNS侦查工具，它允许发现符合模式的子域。Altdns接收可能存在于某个域下的子域中的单词（例如test, dev, staging），以及一系列已知子域。
56.Recon_profile：此工具用于帮助创建易于通过SSH /终端运行的别名。
57.BBHT：BugBounty Hunting Tools是一个脚本，用于安装在查找Bug赏金计划漏洞时使用的最受欢迎的工具。

MobileHacking

58.MobSF：移动安全框架（MobSF）是一种自动化的多合一移动应用程序（Android / iOS /Windows）测试，恶意软件分析和安全评估框架，能够执行静态和动态分析。
59.Jadx：Jadx是Java反编译器的专家。用于从Android Dex和Apk文件生成Java源代码的命令行和GUI工具。
60.Dex2Jar：Dex2Jar是可免费使用的Android工具。检测”dex”和”Java”文件。
61.Radare2：一个免费/自由的工具链，用于减轻一些低级任务，如取证、软件逆向工程、开发、调试等。它由大量的库(由插件扩展)和程序组成，这些库和程序几乎可以用任何编程语言自动实现。
62.Genymotion：面向开发人员和质量检查工程师的跨平台Android模拟器。开发和自动化您的测试以提供最优质的应用程序。
63.Frida "Universal" SSL Unpinne：通用的解锁器
64.Frida：面向开发人员，逆向工程人员和安全研究人员的动态检测工具包。

Exploitation

65.SQLNinja：Sqlninja是一个工具，旨在利用Microsoft SQL Server作为其后端的Web应用程序中的SQL Injection漏洞。
66.XSS hunter：XSS Hunter可以让您发现各种跨站点脚本漏洞，包括经常丢失的盲XSS。该服务通过托管专门的XSS探针来工作，该探针在触发后扫描页面并将有关易受攻击页面的信息发送到XSSHunter服务。
67.NoSQLMap：NoSQLMap是一个开源Python工具，旨在审核并自动执行注入攻击，并利用NoSQL来从NoSQL数据库和Web应用程序中利用默认配置弱点来公开或克隆数据库中的数据。
68.Ysoserial：一种概念证明工具，用于生成利用不安全的Java对象反序列化的有效负载。
69.Sqlmap：Sqlmap是一个开源渗透测试工具，它可以自动检测和利用SQL注入缺陷并接管数据库服务器的过程。它具有强大的检测引擎，针对最终渗透测试仪的众多利基功能，以及广泛的开关，包括数据库指纹识别，从数据库中获取数据，访问底层文件系统以及通过外出在操作系统上执行命令，带内连接。
70.SSRFTest：SSRF测试工具。
71.Retire.JS：扫描网站以查找易受攻击的js库。
72.Spiderfoot：SpiderFoot是一种开源智能（OSINT）自动化工具。它几乎与每个可用的数据源集成在一起，并自动进行OSINT收集，因此您可以专注于数据分析。

Scanners/Frameworks

73.OpenVAS：OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试，经过身份验证的测试，各种高级和低级Internet和工业协议，针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。
74.Nikto：Nikto是一个开放源代码（GPL）Web服务器扫描程序，它针对多个项目对Web服务器执行全面的测试，包括6700多个潜在危险的文件/程序，检查1250多个服务器的过时版本以及特定版本的问题。270台服务器。
75.Wapiti：Wapiti允许您审核网站或Web应用程序的安全性。它通过对已部署的Web应用程序的网页进行爬网，查找可以在其中注入数据的脚本和表单来对Web应用程序执行“黑盒”扫描（不研究源代码）。
76.Metasploit：Metasploit是一个开源渗透测试框架。
77.Maltego：Maltego是一个开放源代码情报（OSINT）和图形链接分析工具，用于收集和连接用于调查任务的信息。
78.Canvas：CANVAS为全球的渗透测试人员和安全专业人员提供数百种漏洞利用，一个自动化的漏洞利用系统以及一个全面，可靠的漏洞利用开发框架。

79.Sn1per：Sn1per社区版是一种自动扫描程序，可以在渗透测试期间使用，以枚举并扫描漏洞。Sn1per Professional是Xero Security的高级报告插件，适用于专业渗透测试人员，Bug Bounty研究人员和公司安全团队，以管理大型环境和渗透测试范围。
80.Lazyrecon：LazyRecon是用Bash编写的脚本，旨在自动执行繁琐的侦察和信息收集任务。该信息最后以html报告的形式组织，可帮助您确定下一步。
81.Osmedeus：Osmedeus允许您自动运行工具集合，以针对目标进行侦察和漏洞扫描。
82.Reconness：ReconNess帮助您将所有#recon都运行并保持在同一位置，从而使您仅关注潜在的易受攻击目标，而不会分散注意力，也不需要大量的bash技能或一般的编程技能。
83.IronWASP：IronWASP（Iron Web应用程序高级安全测试平台）是用于Web应用程序漏洞测试的开源工具。它的设计方式是，拥有正确知识的用户可以以此为框架创建自己的扫描仪。IronWASP是使用Python和Ruby构建的，了解它们的用户将能够充分利用该平台。但是，IronWASP提供了许多易于理解的功能。
84.Nmap：Nmap（“网络映射器”）是一个免费的开放源代码（许可证）实用程序，用于网络发现和安全审核。
Datasets/ Freemium Services
85.Shodan：Shodan提供了一个公共API，允许其他工具访问Shodan的所有数据。集成可用于Nmap，Metasploit，Maltego，FOCA，Chrome，Firefox等。
86.Censys：Censys扫描世界上最多的端口并容纳最大的证书数据库，并为您提供已知和未知资产的最新，最全面的视图。
87.Rapid7 Forward DNS (FDNS)：此数据集包含对Rapid7项目Sonar所知道的所有ForwardDNS名称的DNS请求的响应。
88.C99.nl：C99.nl是一种扫描程序，它扫描整个域以找到尽可能多的子域。
89.Seclists：SecLists是安全测试人员的伴侣。它是在安全评估期间使用的多种类型列表的集合，这些列表集中在一个地方。列表类型包括用户名，密码，URL，敏感数据模式，模糊有效载荷，Web Shell等。目的是使安全测试人员能够将此存储库拉到新的测试箱中，并可以访问可能需要的每种列表。
90.Payloads All The Things：Web应用程序安全性的有用有效负载和旁路列表。随时改进您的有效负载和技术。

MiscellaneousHacking Tools

91.Ettercap：Ettercap是一个全面的套件，具有嗅探实时连接，内容过滤以及支持对许多协议进行主动和被动解剖的功能，包括用于网络和主机分析的多种功能。
92.Transformations：Transformations可以更容易地检测常见数据的模糊性，从而可以发现安全漏洞或提供绕过防御的见解。
93.John the Ripper：John the Ripper是免费的开源软件，主要以源代码形式分发。
94.Wireshark：Wireshark?是一种网络协议分析器，可让您捕获并交互浏览计算机网络上运行的流量。
95.Foxyproxy：FoxyProxy是一种高级代理管理工具，完全替代了Firefox的有限代理功能。对于更简单的工具和不太高级的配置选项，请使用FoxyProxy Basic。
96.Wappalyzer：Wappalyzer是一个浏览器扩展，可以发现网站上使用的技术。它检测内容管理系统，电子商务平台，Web服务器，JavaScript框架，分析工具等。
97.Buildwith：BuiltWith的目标是帮助开发人员，研究人员和设计师找出网页正在使用的技术，这可能有助于他们确定实施自己的技术。
98.Altair：AltairGraphQL Client帮助您调试GraphQL查询和实现-照顾困难的部分，以便您可以专注于实际完成工作。
99.THC Hydra：此工具是概念验证代码，旨在为研究人员和安全顾问提供可能性，以显示从远程访问系统获得未经授权的访问将是多么容易。
100.Swiftness X：BB和pentesting的笔记记录工具。

原文链接是英文的，有下载地址每个工具。

原文链接：

https://www.hackerone.com/blog/100-hacking-tools-and-resources

转载自:黑白之道