注册    登录
关注
Py学习  »  Git

干货 |GitHUB安全工具汇总

乌雲安全 • 4 年前 • 456 次点击  

CUBE

内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描


地址:https://github.com/JKme/cube


How to Read Source and Fuzzing


一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试..



地址:https://github.com/lcatro/Source-and-Fuzzing


WebVulnScanCrawler


基于漏扫主动扫描的资产收集手段之一--爬虫。

基于playwright,支持静态、动态爬虫,主要逻辑是广度优先爬虫。
目前支持简单的form表单的填充和触发提交,后续可以支持更多其他常见js注入的场景。


地址:https://github.com/minofmax/webVulnScanCrawler


EyeJo


EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。



地址:https://github.com/ice-doom/EyeJo


Android Sec


记录一些我自己在学习Android逆向过程中的有意思的东西

地址:https://github.com/Simp1er/AndroidSec


Domain_hunter

domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等


地址:https://github.com/bit4woo/domain_hunter_pro


WhatWeb增强版

whatweb 增强版 及 集合5000+插件 (提供exe版)


地址:https://github.com/winezer0/whatweb-plus


TideFinger

TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。


地址:https://github.com/TideSec/TideFinger


IERAT

基于互联网浏览器的代理的基本C2框架


地址:https://github.com/uvzz/IERat


SharpSQLTools

MSSQL利用工具


地址:https://github.com/RowTeam/SharpSQLTools


fastjsonScan

fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。


地址:https://github.com/zilong3033/fastjsonScan


一些渗透姿势


一份笔记方便各位查阅


地址:https://github.com/safe6Sec/PentestNote

觉得不错点个“赞”、“在看”哦

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/118984
Reply
 
456 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号