注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
AI日报:美团No Code平台免费开放;豆包App升级“一句话P图”功能;苹果Xcode 26内置...
回复@想要一架梯子:官方 github desktop 获取下来-20250609001101
【2025版附安装包】超详细Python+Pycharm安装保姆级教程,永久免费使用,Python环...
谷歌Gemini上线“计划操作”功能;5月全球AI APP预估下载总量达2.8亿次,环比下滑16.4...
阿里一面:MySQL中,一个表最多支持多少个索引?64?16个?一个联合索引最多只能多少列?
苹果炮轰AI推理遭打脸,GitHub大佬神怒怼!复杂任务≠推理能力
超可爱猫咪桌宠,竟在 GitHub 上斩获 6.2K 星!
高考作文“抽象”冲上热搜,ChatGPT、DeepSeek等推理大模型集体上场,实测来了!
世界榜样!《Nature》曝光!材料的局限被打破?机器学习势函数正在掀起计算材料学新革命!
TypeScript“杀疯了”!60% 到 70% YC 创企用它构建 AI Agent,赶超 Py...
关注
Py学习  »  Git

干货 |GitHUB安全搬运工 九

HACK学习呀 • 3 年前 • 906 次点击  

Vulfocus

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

用来练习挖掘漏洞以及复现新漏洞还有模拟CTF比赛比较nice

地址:https://github.com/fofapro/vulfocus


SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助


地址:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis


Backstab

MM-Wiki 一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。

感兴趣的小伙伴可以用来部署团队和安全知识分享的wiki平台,也可以进行二次开发,作为团队内部Wiki资源共享平台


地址:https://github.com/phachon/mm-wiki


Fuzz-Dict

一些常见字典

ViewState -> 从github/gitee 收集了一些开源Web应用的默认Key

upload -> 文件上传参数集合

地址:https://github.com/yuanhaiGreg/Fuzz-Dict


post-hub


内网仓库:远控、提权、免杀、代理、横向、清理,暂时还没有更新多少,大家可以多关注和给作者提issue

地址:https://github.com/ybdt/post-hub


X-C2

X系列安全工具-X-C2-后渗透框架 暂未开源

Features

  • 域前置技术

  • 模块化生成,可以减少生成物体积

  • Socks5隧道

  • 权限维持技术

  • sideload dll

  • 反射加载dll

  • .NET工具内存执行

  • 可配合Nginx反代

  • 屏幕截图

地址: https://github.com/RedTeamWing/X-C2


NATBypass

一款lcx(htran)在golang下的实现

通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。

地址:https://github.com/cw1997/NATBypass


bypassWAF

用于mssql手注生成混淆payload,即参数污染

bypassWAF:mssql手注混淆payload,可用于bypass 安全狗+宝塔,环境(iis+aspx)

generationData_bypass:用于生成垃圾数据


地址:https://github.com/safe6Sec/bypassWAF


PIC-Privileges

从内存中的目标文件构建和执行位置无关的 Shellcode

具体请参考文章:

https://bruteratel.com/research/feature-update/2021/01/30/OBJEXEC/


地址:https://github.com/paranoidninja/PIC-Get-Privileges


seeyon_exp

致远OA综合利用工具

地址:https://github.com/Summer177/seeyon_exp


mssqlproxy

mssqlproxy 是一个工具包,旨在通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动


地址:https://github.com/blackarrowsec/mssqlproxy


Crawlergo_x_Rad_x_XRAY

1、目标在target.txt中,使用python3 launcher.py,一键启动爬虫加漏扫

2、使用rad+crawlergo,两个爬虫工具互相弥补,查漏补缺

地址:https://github.com/mrknow001/Crawlergo_x_Rad_x_XRAY


Bypass Cloudflare

使用 Cloudflare Workers 绕过 Coudflare 机器人保护


详细使用文章:

https://jychp.medium.com/how-to-bypass-cloudflare-bot-protection-1f2c6c0c36fb

地址:https://github.com/jychp/cloudflare-bypass


CS-Notes


技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计

地址:https://github.com/CyC2018/CS-Notes





推荐阅读:


干货 |GitHUB安全搬运工 Ⅰ


干货 |GitHUB安全搬运工 Ⅱ


干货 |GitHUB安全搬运工 Ⅲ


干货 |GitHUB安全搬运工 四


干货 |GitHUB安全搬运工 五


干货 |GitHUB安全搬运工 六


干货 |GitHUB安全搬运工 七


干货 |GitHUB安全搬运工 八



点赞,转发,在看


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/116063
Reply
 
906 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号