转发自:HACK学习
Dictionary-Of-Pentesting
收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。
收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。
涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。
该项目计划持续收集,也欢迎大家一起来提交完善。
地址:https://github.com/insightglacier/Dictionary-Of-Pentesting
Go shellcode LoaDer
Go语言编写的Shellcode通过AES-GCM加密,它将被解密并在运行时加载
地址:https://github.com/EddieIvan01/gld
GoogleColl
一款搜索引擎网址采集器,目前支持谷歌,其余搜索引擎可自己写模板拓展。
地址:https://github.com/coodyer/GoogleColler
CPLResourceRunner
从资源运行shellcode
地址:https://github.com/rvrsh3ll/CPLResourceRunner
GRAT2
我们出于学习目的开发了GRAT2命令与控制(C2)项目。
地址:https://github.com/r3nhat/GRAT2
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
学习渗透技术的书籍推荐(关于hw,还是觉得应该熟悉网络流量分析与网络日志分析):
扫描关注LemonSec
本文始发于微信公众号(LemonSec):【干货】 |GitHUB安全搬运工
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论