Polaris

渗透测试框架

地址：https://github.com/doimet/Polaris

bbscope

HackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收集工具！

地址：https://github.com/sw33tLie/bbscope

openredscan

多功能开放重定向漏洞扫描器。

地址：https://github.com/thenurhabib/openredscan

GetDomainAdmin

获取域控权限方法枚举

地址：https://github.com/JDArmy/GetDomainAdmin

JuD-Scan

Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。

地址：https://github.com/m0sway/JuD-Scan

solsec

用于研究 Solana 智能合约安全、审计和漏洞利用的资源集合。

地址：https://github.com/0xsanny/solsec

agartha

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展，创建基于访问矩阵的用户会话以发现身份验证/授权问题，并将 Http 请求转换为 Javascript 以进一步利用 XSS 等。

地址：https://github.com/volkandindar/agartha

AllAboutBugBounty

关于漏洞赏金（绕过、有效负载等）

地址：https://github.com/daffainfo/AllAboutBugBounty

scf-proxy

云函数代理

地址：https://github.com/Sakurasan/scf-proxy

ServerlessScan

云函数扫描器实现代码

地址：https://github.com/wikiZ/ServerlessScan

推荐阅读：

内推 | 2022年HVV招聘来了！

干货 | Github安全搬运工 2022年第六期

干货 | Github安全搬运工 2022年第七期

干货 | Github安全搬运工 2022年第八期

干货 | Github安全搬运工 2022年第九期

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看

原文始发于微信公众号（HACK学习呀）：干货 | Github安全搬运工 2022年第十期