SQL-injection-bypass

记录实战中的各种sql注入绕过姿势

地址：https://github.com/Junehck/SQL-injection-bypass

RequestTemplate

双语双端内网扫描以及验证工具

地址：https://github.com/1n7erface/RequestTemplate

fastfinder

事件响应 - 快速可疑文件查找器

地址：https://github.com/codeyourweb/fastfinder

Fvuln

专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块

地址：https://github.com/d3ckx1/Fvuln

AnonymousSMBServer

一个能快速开启和关闭匿名SMB共享的红队脚本

地址：https://github.com/NyDubh3/AnonymousSMBServer

Apktool

逆向工程Android apk文件的工具

地址：https://github.com/iBotPeaches/Apktool

API-SecurityEmpire

API安全项目旨在展示API安全领域独特的攻击和防御方法

地址：https://github.com/Cyber-Guy1/API-SecurityEmpire

asset-hub

资产发现：资产收集、指纹识别

地址：https://github.com/ybdt/asset-hub

PentestDB

各种数据库的利用姿势

地址：https://github.com/safe6Sec/PentestDB

推荐阅读：

干货 | Github安全搬运工 2022年第一期

干货 | Github安全搬运工 2022年第二期

干货 | Github安全搬运工 2022年第三期

干货 | Github安全搬运工 2022年第四期

干货 | Github安全搬运工 2022年第五期

干货 | Github安全搬运工 2022年第六期

干货 | Github安全搬运工 2022年第七期

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看

原文始发于微信公众号（HACK学习呀）：干货 | Github安全搬运工 2022年第八期