可能是总结的最全的开源渗透工具！

目录

• 入门指南

• 在线靶场

• 文件上传漏洞靶场

• 导航

• payload

• 子域名枚举

• 自动爬虫实现的子域名收集工具

• waf开源及规则

• web应用扫描工具

• webshell检测以及病毒分析

• DDos防护

• Android系列工具

• XSS扫描

• 代码审计

• 端口扫描、指纹识别以及中间件扫描

• 高级持续性威胁(APT)相关工具

• 工控系统及大型网络相关安全工

• 模块化扫描、综合扫描器

• 内网安全渗透测试工具集

• 企业网络自检

• 弱口令或信息泄漏扫描

• 社工库

• 数据库防火墙

• 数据库扫描及注入

• 无线网络渗透审计

• 物联网设备扫描

• 针对性漏洞测试工具

• LICENSE

入门指南

• Web Hacking 101 中文版：https://wizardforcel.gitbooks.io/web-hacking-101/content/

• 浅入浅出Android安全 中文版：https://wizardforcel.gitbooks.io/asani/content/

• Android 渗透测试学习手册 中文版：https://wizardforcel.gitbooks.io/lpad/content/

• Kali Linux Web渗透测试秘籍 中文版：https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/

• Linux exploit 开发入门：https://github.com/hardenedlinux/linux-exploit-development-tutorial

• burpsuite实战指南：https://www.gitbook.com/book/t0data/burpsuite/details

• 渗透测试Node.js应用：http://www.kanxue.com/?article-read-1108.htm=&winzoom=1

• Web安全资料和资源列表：https://github.com/qazbnm456/awesome-web-security

• 安全维基百科：https://sec-wiki.com/sec-wiki

• 安全漏洞信息（精）：https://ninjia.gitbook.io/secskill/Web

• 安全学习笔记（精）：https://websec.readthedocs.io/zh/latest/

• 黑客清单：https://github.com/sunnyelf/awesome-hacking

• 思维导图: https://github.com/phith0n/Mind-Map

• 思维导图：https://github.com/SecWiki/sec-chart

• 渗透超全面的渗透资料