注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
AI日报:美团No Code平台免费开放;豆包App升级“一句话P图”功能;苹果Xcode 26内置...
【2025版附安装包】超详细Python+Pycharm安装保姆级教程,永久免费使用,Python环...
苹果炮轰AI推理遭打脸,GitHub大佬神怒怼!复杂任务≠推理能力
盘点 5 个 GitHub 上奇奇怪怪的项目
TypeScript“杀疯了”!60% 到 70% YC 创企用它构建 AI Agent,赶超 Py...
世界榜样!《Nature》曝光!材料的局限被打破?机器学习势函数正在掀起计算材料学新革命!
用 Python 轻松实现量化交易:Keltner 通道突破策略回测实战
桂林理工大学晏红波教授团队International Journal of Digital Eart...
倒计时2天!第二届AIGC与智能体生态大会精彩议程曝光
最生动的生成式AI入门课!李宏毅2025机器学习系列课程第一讲
关注
Py学习  »  Git

干货 |GitHUB安全搬运工

HACK学习呀 • 3 年前 • 522 次点击  

PenetrationTest-Tips


渗透测试,渗透测试小技巧,渗透测试Tips


地址:https://github.com/Power7089/PenetrationTest-Tips


ShiroScan


Shiro<=1.2.4反序列化,一键检测工具


地址:https://github.com/sv3nbeast/ShiroScan


1Learn


安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup



地址:https://github.com/No-Github/1earn



BerylEnigma


一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能。

地址:https://github.com/ffffffff0x/BerylEnigma


Ary


Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。

地址:https://github.com/TeraSecTeam/ary


DumpAll


一款信息泄漏利用工具,适用于.git/.svn源代码泄漏和.DS_Store泄漏


地址:https://github.com/0xHJK/dumpall


Mailget


通过脉脉用户猜测企业邮箱

地址:https://github.com/Ridter/Mailget


UAC_Exploit


Bypass UAC

地址:https://github.com/0xyg3n/UAC_Exploit


OneDragon


OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描

地址:https://github.com/possib1e/OneDragon


awesome-cybersecurity-blueteam-cn


攻防对抗 · 蓝队清单,中文版

地址:https://github.com/satan1a/awesome-cybersecurity-blueteam-cn


reverse-core


《逆向工程核心原理》源码及程序示例


地址:https://github.com/snappyJack/reverse-core


Fast-GitHub


国内Github下载很慢,用上了这个插件后,下载速度嗖嗖嗖的~

地址:https://github.com/fhefh2015/Fast-GitHub

FrpProPlugin

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件


地址:https://github.com/mstxq17/FrpProPlugin


DuckMemoryScan

一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!

地址:https://github.com/huoji120/DuckMemoryScan


exchange-ssrf-rce


地址:https://github.com/jeningogo/exchange-ssrf-rce

captcha-killer

captcha-killer要解决的问题是让burp能用上各种验证码识别技术

地址:https://github.com/ffffffff0x/BerylEnigma


subdomain_shell

一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令


地址:https://github.com/Mr-xn/subdomain_shell


VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究

地址:https://github.com/wgpsec/VulnRange


IoT-vulhub

IoT 固件漏洞复现环境

地址:https://github.com/firmianay/IoT-vulhub


Pentest_Dic

收集整理自用的字典

收集整理的端口、子域、账号密码、其他杂七杂八字典


地址:https://github.com/cwkiller/Pentest_Dic


Vuldebug

JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞。

地址:https://github.com/0nise/vuldebug


Microsoft Exchange多个高危漏洞

ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)

地址:https://github.com/herwonowr/exprolog



推荐阅读:


干货 |GitHUB安全搬运工 一


干货 |GitHUB安全搬运工 二


点赞,转发,在看


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/121424
Reply
 
522 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号