Offensive Security
Tools for pentesting, red teaming, vuln assessment
89 tools in this category
AutoSploit
Python • MIT
AI automated exploit framework with target analysis
Metasploit Framework
Ruby • BSD-3-Clause
The de-facto exploitation framework — a massive library of payloads and exploit modules with a consistent console
SQLMap
Python • GPL-2.0
The standard, automatic SQL injection exploitation tool — detect, fingerprint and dump databases through a vulnerable parameter
Nuclei
Go • MIT
Template-driven vulnerability scanner that fires thousands of community-maintained checks against live hosts in minutes
Burp Suite Community
Java • Proprietary (free tier)
The free edition of the industry-standard web pentest proxy — manual intercept, repeater and intruder (throttled) for hands-on testing
Impacket
Python • MIT
Python network protocol classes
BloodHound
Go • Apache-2.0
Maps Active Directory attack paths so you can see — and prove — how a low-priv user becomes Domain Admin
Social Engineer Toolkit
Python • MIT
Social engineering framework
Gophish
Python • MIT
Phishing simulation platform
Dirsearch
Python • MIT
Web path brute-forcer
BetterCAP
C/Python • MIT
Network Swiss army knife
CrackMapExec
Python • MIT
Post-exploitation AD tool
Atomic Red Team
Python • MIT
Library of 2000+ ATT&CK tests
ffuf
Go • MIT
Fast web fuzzer
Gobuster
Go • MIT
Directory/DNS brute-forcer
HTTPx
Go • MIT
HTTP prober
Feroxbuster
Go • MIT
Rust directory brute-forcer
ReconFTW
Python • MIT
Automated reconnaissance pipeline
Evilginx2
Python • MIT
MITM phishing framework
Caldera
Python • MIT
Adversary emulation platform
Sn1per
Python • MIT
Automated recon scanner
Osmedeus
Python • MIT
Offensive security framework
Commix
Python • MIT
Automated command injection
XSSer
C/Python • MIT
Automated XSS detection
Weevely3
Python • MIT
PHP web shell
Pupy
Python • MIT
Cross-platform RAT
Merlin
Go • MIT
HTTP/2 C2 agent
Sliver
C/Python • MIT
Multi-user implant framework
Havoc
Python • MIT
Modern post-exploitation framework
Mythic
Python • MIT
Collaborative red team framework
Invoke-Mimikatz
Python • MIT
PowerShell credential extraction
Modlishka
Python • MIT
Reverse proxy phishing
King Phisher
C/Python • MIT
Phishing campaign tool
BeEF
Python • MIT
Browser exploitation framework
Rubeus
Python • MIT
Kerberos abuse toolkit
SharpHound
Python • MIT
BloodHound data collector
Certipy
Python • MIT
AD CS exploitation tool
Kerbrute
Python • MIT
Kerberos brute-forcing
Responder
Python • MIT
LLMNR/NBT-NS poisoner
Ettercap
C/Python • MIT
Man-in-the-middle suite
Armitage
C/Python • MIT
Metasploit GUI
Faraday
Python • MIT
Collaborative pentest platform
Naabu
Go • MIT
Fast port scanner
Katana
Go • MIT
Web crawling framework
Gau
Go • MIT
URL fetcher from Wayback Machine
Waybackurls
Go • MIT
Wayback Machine URL fetcher
Findomain
Go • MIT
Subdomain finder
Assetfinder
Go • MIT
Subdomain finder
Shuffledns
Go • MIT
MassDNS wrapper
DNSX
Go • MIT
DNS toolkit
AlterX
Go • MIT
Subdomain permutation generator
ParamSpider
Python • MIT
Parameter mining tool
GF-Patterns
Python • MIT
Greppable patterns
CORStest
Python • MIT
CORS misconfiguration scanner
Smuggler
Python • MIT
HTTP request smuggling tester
Turbo Intruder
Python • MIT
High-speed HTTP fuzzer
Autorize
Python • MIT
Authorization testing Burp ext
Param Miner
Python • MIT
Unhidden parameter discovery Burp ext
SecretFinder
Python • MIT
Secret finder in JavaScript
LinkFinder
Python • MIT
JS endpoint extractor
Retire.js
JavaScript • MIT
Vulnerable JS library scanner
Velociraptor
Go • AGPL-3.0
Endpoint visibility and DFIR at scale using VQL — query live hosts and hunt across a fleet in one language
Semgrep
Python • MIT
Static analysis for 30+ languages
OWASP ZAP
Java • Apache-2.0
The open-source web app security scanner (DAST) — proxy, spider, active/passive scanning and a baseline you can CI
SonarQube Community
Multiple • MIT
Code quality and security
Bandit
Python • MIT
Python security linter
ESLint Security
JavaScript • MIT
JS security analysis
FindSecBugs
Python • MIT
Java security audit plugin
Nikto
C/Python • MIT
Web server scanner
Autopsy
Python • MIT
Digital forensics platform
Sleuth Kit
C/Python • MIT
File system analysis tools
Volatility
Python • GPL-2.0
The open-source memory forensics framework — analyze a RAM dump to reveal what was actually running
RegRipper
Python • MIT
Windows registry analysis
Bulk Extractor
C/Python • MIT
Extract emails, URLs, CCs from disk images
Log2Timeline
Python • MIT
Super timeline creation
Timesketch
Multiple • MIT
Collaborative timeline analysis
Redline
Python • MIT
Free IR endpoint triage
Ghidra
Python • MIT
NSA reverse engineering tool
Radare2
Python • MIT
Framework for reverse engineering
YARA
C/Python • MIT
Pattern matching for malware researchers
Capa
Python • MIT
Automated capability detection for malware
MalwareBazaar
Python • MIT
Share and search malware samples
Cuckoo Sandbox
Python • MIT
Automated malware analysis sandbox
VirusTotal CLI
Python • MIT
Command-line interface to VirusTotal
Wapiti
Python • MIT
Black-box web app scanner
Skipfish
C/Python • MIT
Web app security scanner
Nuclei Templates
Python • MIT
Community-driven vulnerability templates
Metasploit Modules
Python • MIT
Community Metasploit modules
FuzzDB
Python • MIT
Wordlist and payload database for fuzzing