作者：AntSwordProject

开发语言：Nodejs

github star：2.8k

https://github.com/AntSwordProject/antSword

中国蚁剑是一款开源的跨平台网站管理工具。

作者：ph4ntonn

开发语言：Golang

github star：2.1k

https://github.com/ph4ntonn/Stowaway

Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。

作者：m0ngo0se@knownsec404

开发语言：C++

github star：1.5k

https://github.com/knownsec/shellcodeloader

Windows平台的shellcode免杀加载器，自带多种加载方式：32位自带13种加载方式，64位自带12种加载方式。

作者：Adminisme

开发语言：Golang

github star：1.4k

https://github.com/Adminisme/ServerScan

一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

作者：WangYihang

开发语言：Golang

github star：1.3k

作者：rootclay

开发语言：VBScript

github star：1.2k

https://github.com/rootclay/WMIHACKER

WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。

作者：Mob2003

开发语言：Golang

github star：828

https://github.com/Mob2003/rakshasa

rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。

作者：yzddmr6

开发语言：JavaScript

github star：725

https://github.com/yzddmr6/As-Exploits

中国蚁剑后渗透框架。

作者：knownsec404

开发语言：Golang

github star：97

https://github.com/knownsec/PortForward

PortForward 是使用 Golang 进行开发的端口转发工具，解决在某些场景下内外网无法互通的问题。