社区教程 Wiki

注册登录

创作新主题

社区所有版块导航

Python

python开源 Django Python DjangoApp pycharm

DATA

docker Elasticsearch

分享

问与答闲聊招聘翻译创业分享发现分享创造求职区块链支付之战

aigc

aigc chatgpt

WEB开发

linux MongoDB Redis DATABASE NGINX 其他Web框架 web工具 zookeeper tornado NoSql Bootstrap js peewee Git bottle IE MQ Jquery

机器学习

机器学习算法

Python88.com

反馈公告社区推广

产品

短视频

印度

印度

关注

Py学习 » Git

干货｜GitHUB安全搬运工

HACK学习呀 • 2 年前 • 385 次点击

PenetrationTest-Tips

渗透测试，渗透测试小技巧，渗透测试Tips

地址：https://github.com/Power7089/PenetrationTest-Tips

ShiroScan

Shiro<=1.2.4反序列化，一键检测工具

地址：https://github.com/sv3nbeast/ShiroScan

1Learn

安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

地址：https://github.com/No-Github/1earn

BerylEnigma

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

地址：https://github.com/ffffffff0x/BerylEnigma

Ary

Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。

地址：https://github.com/TeraSecTeam/ary

DumpAll

一款信息泄漏利用工具，适用于.git/.svn源代码泄漏和.DS_Store泄漏

地址：https://github.com/0xHJK/dumpall

Mailget

通过脉脉用户猜测企业邮箱

地址：https://github.com/Ridter/Mailget

UAC_Exploit

Bypass UAC

地址：https://github.com/0xyg3n/UAC_Exploit

OneDragon

OneDragon 安全圈一条龙服务，全自动化挖洞，助力挖SRC的赏金猎人白帽子，一键实现子域名扫描，全端口扫描，目录扫描，漏洞扫描

地址：https://github.com/possib1e/OneDragon

awesome-cybersecurity-blueteam-cn

攻防对抗 · 蓝队清单，中文版

地址：https://github.com/satan1a/awesome-cybersecurity-blueteam-cn

reverse-core

《逆向工程核心原理》源码及程序示例

地址：https://github.com/snappyJack/reverse-core

Fast-GitHub

国内Github下载很慢，用上了这个插件后，下载速度嗖嗖嗖的~

地址：https://github.com/fhefh2015/Fast-GitHub

FrpProPlugin

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

地址：https://github.com/mstxq17/FrpProPlugin

DuckMemoryScan

一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!

地址：https://github.com/huoji120/DuckMemoryScan

exchange-ssrf-rce

地址：https://github.com/jeningogo/exchange-ssrf-rce

captcha-killer

captcha-killer要解决的问题是让burp能用上各种验证码识别技术

地址：https://github.com/ffffffff0x/BerylEnigma

subdomain_shell

一键调用subfinder+ksubdomain+httpx 强强联合从域名发现-->域名验证-->获取域名标题、状态码以及响应大小最后保存结果,简化重复操作命令

地址：https://github.com/Mr-xn/subdomain_shell

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究

地址：https://github.com/wgpsec/VulnRange

IoT-vulhub

IoT 固件漏洞复现环境

地址：https://github.com/firmianay/IoT-vulhub

Pentest_Dic

收集整理自用的字典

收集整理的端口、子域、账号密码、其他杂七杂八字典

地址：https://github.com/cwkiller/Pentest_Dic

Vuldebug

JAVA 漏洞调试项目，主要为复现、调试java相关的漏洞。

地址：https://github.com/0nise/vuldebug

Microsoft Exchange多个高危漏洞

ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)

地址：https://github.com/herwonowr/exprolog

推荐阅读：

干货｜GitHUB安全搬运工一

干货｜GitHUB安全搬运工二

点赞，转发，在看

Python社区是高质量的Python/Django开发社区
本文地址：http://www.python88.com/topic/121424

385 次点击

登录后回复

关于移动版 · 三行代码 · 今天看啥 · Code · link之家 · 卧龙搜索 · 藏经阁 · 小百科

Py学习 - 专注于Python技术发展的社区(原Django社区)

沪ICP备11025650号