点击上方蓝字“Ots安全”一起玩耍
我的渗透测试工具、脚本、备忘单的集合
这是我多年来为渗透测试和 IT 安全审计目的开发的160 多种工具、脚本、备忘单和其他战利品的集合。在我的真实世界活动中,它们中的大多数至少派上了用场一次。
项目地址:https://github.com/mgeeky/Penetration-Testing-Tools
注意:为了正确克隆此存储库 - 使用--recurse-submodules开关:
git clone --recurse https://github.com/mgeeky/Penetration-Testing-Tools.git
这些文件中的大部分最初都在我的Gists上共享,但最终被移到了这个存储库中。
每次我偶然发现可以更好地编写脚本或以编程方式解决的问题时,我都会努力做到这一点,从而提高我的技术保证能力或优化在我一直在交付的项目中花费在重复操作上的时间。
该系列进一步分为以下部分:
-
clouds- 我在云评估期间提出的工具
-
file-formats- 文件格式相关的实用程序、模糊器等。
-
linux- 少量基于 Linux 的脚本和工具。
-
networks- 网络设备和协议渗透测试工具
-
others- 其他与这种工艺有关的东西
-
phishing- 用于提供网络钓鱼意识和红队模拟的脚本和工具
-
red-teaming- 我在紫色/红色团队活动期间使用的许多工具
-
web- Web 应用程序安全评估相关实用程序。
-
windows- Windows 好东西、脚本、漏洞利用。
这些工具的基础不包含任何与客户/客户相关的敏感信息,也没有开发为 PoC 的特定参与工具。
原文始发于微信公众号(Ots安全):我的渗透测试工具、脚本、备忘单的集合
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论