内网渗透工具
内网渗透工具,持续更新与补充
地址:https://github.com/Al1ex/Pentest-tools
Cobaltstrike插件
收集好用的Cobaltstrike第三方插件,持续更新〜
地址:https://github.com/Al1ex/CSPlugins
reNgine
用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。
地址:https://github.com/Serizao/rengine
PortBrute
一款跨平台小巧的端口爆破工具
支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /
地址:https://github.com/awake1t/PortBrute
365-Stealer
365-Stealer是用python3编写的工具,它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件,附件,OneDrive文件,OneNote笔记并注入宏。
地址:https://github.com/AlteredSecurity/365-Stealer
ARL
资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
地址:https://github.com/TophantTechnology/ARL
github-subdomains
在GitHub上查找子域
地址:https://github.com/gwen001/github-subdomains
免费的BurpSuitePro版本
地址:https://github.com/TrojanAZhen/BurpSuitePro-2.1
tvnjviewer4cs
用于构建Cobalt Strike的TightVNC库
地址:https://github.com/Skactor/tvnjviewer4cs
chromium-ipc-sniffer
在Windows上捕获Chromium进程之间的通信的工具
地址:https://github.com/tomer8007/chromium-ipc-sniffer
gospider
Gospider-用Go语言编写的快速网络蜘蛛
地址:https://github.com/jaeles-project/gospider
推荐阅读:
干货 |GitHUB安全搬运工
干货 |GitHUB安全搬运工 Ⅱ
点赞,转发,在看
