原文链接:干货 |GitHUB安全搬运工
PenetrationTest-Tips
渗透测试,渗透测试小技巧,渗透测试Tips
地址:https://github.com/Power7089/PenetrationTest-Tips
ShiroScan Shiro<=1.2.4反序列化,一键检测工具 1Learn
安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup BerylEnigma
一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能。 Ary Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。
地址:https://github.com/TeraSecTeam/ary
DumpAll
一款信息泄漏利用工具,适用于.git/.svn源代码泄漏和.DS_Store泄漏 Mailget
通过脉脉用户猜测企业邮箱
地址:https://github.com/Ridter/Mailget
UAC_Exploit Bypass UAC
OneDragon
OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描
awesome-cybersecurity-blueteam-cn 攻防对抗 · 蓝队清单,中文版
reverse-core 《逆向工程核心原理》源码及程序示例
Fast-GitHub
国内Github下载很慢,用上了这个插件后,下载速度嗖嗖嗖的~
FrpProPluginfrp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!
exchange-ssrf-rce
captcha-killercaptcha-killer要解决的问题是让burp能用上各种验证码识别技术
subdomain_shell一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
VulnRange 漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
IoT-vulhubIoT 固件漏洞复现环境
Pentest_Dic 收集整理自用的字典
收集整理的端口、子域、账号密码、其他杂七杂八字典
Vuldebug JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞。
Microsoft Exchange多个高危漏洞ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)
| 
发表于 2021-10-17 18:16:27
楼主