wordlist

一些字典

地址：https://github.com/whiteknight7/wordlist

MYExploit

OAExploit一款基于产品的一键扫描工具。

地址：https://github.com/achuna33/MYExploit

PeLoader

模仿操作系统，加载pe文件到内存中

地址：https://github.com/potats0/PeLoader

IIsScaner

多线程批量检测IIS短文件名漏洞+利用

地址：https://github.com/VMsec/iisScaner

fc-proxy

利用阿里云函数当作代理池.

地址：https://github.com/lyc8503/fc-proxy

Sh4d0w-BlastingDictionary

自己搜集的爆破字典，包括常用用户名、密码弱口令、XSS的on事件遍历、SQL万能密码

地址：https://github.com/914525753/Sh4d0w-BlastingDictionary

Bug-Bounty

Bug Bounty ~ Awesomes | Books | Cheatsheets | Checklists | Tools | Wordlists

地址：https://github.com/Anlominus/Bug-Bounty

PwdBUD

一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典

地址：https://github.com/sry309/PwdBUD

Oneliner-Bugbounty

用于 bug 赏金的集合 oneliner 脚本

地址：https://github.com/daffainfo/Oneliner-Bugbounty

推荐阅读：

干货 | Github安全搬运工 2022年第十三期

干货 | Github安全搬运工 2022年第十二期

干货 | Github安全搬运工 2022年第十一期

干货 | Twitter渗透技巧搬运工（一）

干货 | Twitter渗透技巧搬运工（二）

干货 | Twitter渗透技巧搬运工（三）

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看