安全矩阵

 找回密码
 立即注册
搜索
查看: 4378|回复: 1

干货 |GitHUB安全搬运工

[复制链接]

180

主题

231

帖子

1180

积分

金牌会员

Rank: 6Rank: 6

积分
1180
发表于 2021-10-17 18:16:27 | 显示全部楼层 |阅读模式
原文链接:干货 |GitHUB安全搬运工
PenetrationTest-Tips


渗透测试,渗透测试小技巧,渗透测试Tips

地址:https://github.com/Power7089/PenetrationTest-Tips
ShiroScan
Shiro<=1.2.4反序列化,一键检测工具
1Learn

安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
BerylEnigma

一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能。
Ary
Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。


地址:https://github.com/TeraSecTeam/ary


DumpAll

一款信息泄漏利用工具,适用于.git/.svn源代码泄漏和.DS_Store泄漏
Mailget

通过脉脉用户猜测企业邮箱


地址:https://github.com/Ridter/Mailget
UAC_Exploit
Bypass UAC



OneDragon

OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描



awesome-cybersecurity-blueteam-cn
攻防对抗 · 蓝队清单,中文版

reverse-core
《逆向工程核心原理》源码及程序示例


Fast-GitHub

国内Github下载很慢,用上了这个插件后,下载速度嗖嗖嗖的~


FrpProPlugin
frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件


DuckMemoryScan
一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!

exchange-ssrf-rce



captcha-killer
captcha-killer要解决的问题是让burp能用上各种验证码识别技术


subdomain_shell一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令




VulnRange
漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究

IoT-vulhub
IoT 固件漏洞复现环境

Pentest_Dic
收集整理自用的字典
收集整理的端口、子域、账号密码、其他杂七杂八字典

Vuldebug
JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞。

Microsoft Exchange多个高危漏洞
ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

180

主题

231

帖子

1180

积分

金牌会员

Rank: 6Rank: 6

积分
1180
 楼主| 发表于 2021-10-17 18:19:15 | 显示全部楼层
为区分正文和图中文字,工具名称已居中显示,部分工具名不知为何无法居中
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 21:07 , Processed in 0.013957 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表