SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
地址:https://github.com/Junehck/SQL-injection-bypass
RequestTemplate
双语双端内网扫描以及验证工具
地址:https://github.com/1n7erface/RequestTemplate
fastfinder
事件响应 - 快速可疑文件查找器
地址:https://github.com/codeyourweb/fastfinder
Fvuln
专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块
地址:https://github.com/d3ckx1/Fvuln
AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
地址:https://github.com/NyDubh3/AnonymousSMBServer
Apktool
逆向工程Android apk文件的工具
地址:https://github.com/iBotPeaches/Apktool
API-SecurityEmpire
API安全项目旨在展示API安全领域独特的攻击和防御方法
地址:https://github.com/Cyber-Guy1/API-SecurityEmpire
asset-hub
资产发现:资产收集、指纹识别
地址:https://github.com/ybdt/asset-hub
PentestDB
各种数据库的利用姿势
地址:https://github.com/safe6Sec/PentestDB
推荐阅读:
干货 | Github安全搬运工 2022年第一期
干货 | Github安全搬运工 2022年第二期
干货 | Github安全搬运工 2022年第三期
干货 | Github安全搬运工 2022年第四期
干货 | Github安全搬运工 2022年第五期
干货 | Github安全搬运工 2022年第六期
干货 | Github安全搬运工 2022年第七期
实战 | WAF-Bypass之SQL注入绕过思路总结
点赞,转发,在看
