你不知道的这几款Github开源安全工具[大佬写的]

前言

推荐一波Github开源工具，喜欢的师傅可以Star.

工具推荐

谷歌插件superSearchPlus

Github地址

https://github.com/dark-kingA/superSearchPlus

以浏览器插件的形式，进行快速信息收集。

使用体验：

对于个人而言，在渗透测试过程中，提高了信息收集的效率，不用再麻烦的去找各种工具，直接浏览器右上角打开即可，大大节省了时间。

SQLmap-GUI工具

通过python的tk,实现对SQLmap的图形化，并实现汉化功能能

Github地址

https://github.com/honmashironeko/sqlmap-gui

使用体验

通过Python的TK模块，将sqlmap进行汉化并图形化，对与突然性忘记命令有很大帮助。

网安微信机器人

基于Hook机制的微信机器人，

Github

https://github.com/ngc660sec/NGCBot

hook机制的机器人，大大减少了封号几率，而且二开起来也很方便，很适合做自己的微信群管理机器人。

Fvuln

自动化渗透工具

Github地址

https://github.com/d3ckx1/Fvuln

远控权限维持（Ruoji）

通过第三方远程控制软件方式，进行变相免杀权限维持

Github地址

https://github.com/RuoJi6/Deskbypass

使用体验：

在临时项目中，时间短，项目周期短，做一个合格的免杀是很难的，这个项目内，集合了大多数的远控软件，并进行打分整理。

高效WebShell查杀（曾哥）

KunWu——集模糊规则/污点分析模拟执行/机器学习三种高效检测策略，精准无误地发现 WebShell 风险

Github地址

https://github.com/Re1axCyber/PyKunwu_Cli

使用体验：

曾哥出品，必属精品。

SQLmapX PLUS

对SQLmap进行二开魔改，目前已完成部分二开，包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能，能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。

Github

https://github.com/co01cat/SqlmapXPlus

使用体验：

二开了SQLMAP,进行部分自动化，取其长，增其短，增加了对mssql的自动化支持。

HackerPermKeeper（Ruoji）

综合权限维持工具

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper

Github地址

https://github.com/RuoJi6/HackerPermKeeper

使用体验：

集合了大多数权限维持方法，在拿到目标权限后，需逐个尝试权限维持方法是否合适，这个工具可以解决。

您的点赞和在看，是我们更新的动力，点一下吧

文末

原文始发于微信公众号（知攻善防实验室）：你不知道的这几款Github开源安全工具[大佬写的]