安全矩阵

 找回密码
 立即注册
搜索
查看: 2540|回复: 0

干货 | Github安全搬运工 2022年第一期

[复制链接]

251

主题

270

帖子

1797

积分

金牌会员

Rank: 6Rank: 6

积分
1797
发表于 2022-2-28 17:50:53 | 显示全部楼层 |阅读模式
本帖最后由 Meng0f 于 2022-2-28 17:46 编辑
干货 | Github安全搬运工 2022年第一期
转载于:HACK 学习呀

EvilSelenium

EvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。



地址:https://github.com/mrd0x/EvilSelenium


Trivy

容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序


地址:https://github.com/aquasecurity/trivy


CloudFlair

使用来自 Censys 的全网扫描数据查找 CloudFlare 背后网站的源服务器。


地址:https://github.com/christophetd/CloudFlair

CredMaster

重构和改进的 CredKing 密码喷射工具,使用 FireProx API 来轮换 IP 地址、保持匿名和节流


地址:https://github.com/knavesec/CredMaster


Pentest-note

渗透测试☞经验/思路/想法/总结/笔记/. . .



地址:https://github.com/pen4uin/pentest-note


Secqa

本文档主要总结日常工作中,业务方(开发人员)的常见问题。有关于技术的,也有其他奇葩问题。



地址:https://github.com/bit4woo/secqa
​​

NimPackt

基于 Nim 的汇编打包程序和 shellcode 加载程序,用于操作和利润



地址:https://github.com/chvancooten/NimPackt-v1


NessusToReport

nessus扫描报告自动化生成工具


地址:https://github.com/Hypdncy/NessusToReport



​​Name-fuzz
针对目标已知信息的字典生成工具



地址:https://github.com/ffffffff0x/name-fuzz


Redteamwiki
该 wiki 的目的是成为另一个关于红队战术和程序的集中信息的公共资源。我们还希望关注本文讨论的每个 TTP 的报告和防御方面。


地址:https://redteam.wiki/














回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 21:05 , Processed in 0.013438 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表