干货｜GitHUB安全搬运工 Ⅲ

内网渗透工具

内网渗透工具，持续更新与补充

地址：https://github.com/Al1ex/Pentest-tools

Cobaltstrike插件

收集好用的Cobaltstrike第三方插件，持续更新〜

地址：https://github.com/Al1ex/CSPlugins

reNgine

用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎，可用于扫描网站，端点和收集信息。

地址：https://github.com/Serizao/rengine

PortBrute

一款跨平台小巧的端口爆破工具

支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /

地址：https://github.com/awake1t/PortBrute

365-Stealer

365-Stealer是用python3编写的工具，它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件，附件，OneDrive文件，OneNote笔记并注入宏。

地址：https://github.com/AlteredSecurity/365-Stealer

ARL

资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

地址：https://github.com/TophantTechnology/ARL

github-subdomains

在GitHub上查找子域

地址：https://github.com/gwen001/github-subdomains

免费的BurpSuitePro版本

地址：https://github.com/TrojanAZhen/BurpSuitePro-2.1

tvnjviewer4cs

用于构建Cobalt Strike的TightVNC库

地址：https://github.com/Skactor/tvnjviewer4cs

chromium-ipc-sniffer

在Windows上捕获Chromium进程之间的通信的工具

地址：https://github.com/tomer8007/chromium-ipc-sniffer

gospider

Gospider-用Go语言编写的快速网络蜘蛛

地址：https://github.com/jaeles-project/gospider

推荐阅读：

干货｜GitHUB安全搬运工

点赞，转发，在看