wordlist
一些字典
地址:https://github.com/whiteknight7/wordlist
MYExploit
OAExploit一款基于产品的一键扫描工具。
地址:https://github.com/achuna33/MYExploit
PeLoader
模仿操作系统,加载pe文件到内存中
地址:https://github.com/potats0/PeLoader
IIsScaner
多线程批量检测IIS短文件名漏洞+利用
地址:https://github.com/VMsec/iisScaner
fc-proxy
利用阿里云函数当作代理池.
地址:https://github.com/lyc8503/fc-proxy
Sh4d0w-BlastingDictionary
自己搜集的爆破字典,包括常用用户名、密码弱口令、XSS的on事件遍历、SQL万能密码
地址:https://github.com/914525753/Sh4d0w-BlastingDictionary
Bug-Bounty
Bug Bounty ~ Awesomes | Books | Cheatsheets | Checklists | Tools | Wordlists
地址:https://github.com/Anlominus/Bug-Bounty
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
地址:https://github.com/sry309/PwdBUD
Oneliner-Bugbounty
用于 bug 赏金的集合 oneliner 脚本
地址:https://github.com/daffainfo/Oneliner-Bugbounty
推荐阅读:
干货 | Github安全搬运工 2022年第十三期
干货 | Github安全搬运工 2022年第十二期
干货 | Github安全搬运工 2022年第十一期
干货 | Twitter渗透技巧搬运工(一)
干货 | Twitter渗透技巧搬运工(二)
干货 | Twitter渗透技巧搬运工(三)
实战 | WAF-Bypass之SQL注入绕过思路总结
点赞,转发,在看