泄露文件检查 针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字符穷举,总会有结果 )手机号字典( 为什么留测试手机号 )用户名&密码字典( 这个纯属自己收集 )请求头字典目录结构
项目地址:https://github.com/SexyBeast233/SecDictionary
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具项目地址:https://github.com/wux1an/wxapkg/tree/v1.5.0
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
https://github.com/selinuxG/Golin
动态代理小工具项目地址:https://github.com/ja9er/Gofreeproxy
Everything for pentest.用于渗透测试的 payload 和 bypass 字典.
项目地址:https://github.com/ffffffff0x/AboutSecurity
用于分析任何网站的一体化 OSINT 工具项目地址:https://github.com/Lissy93/web-check
由 Barak Tawily 开发的使用 Jython 编写的 burp 套件的自动授权执行检测扩展旨在简化应用程序安全人员的工作并允许他们执行自动授权测试
项目地址:https://github.com/Aur0ra-m/Autorize
修复增强版IP反查域名,查询备案信息、查询百度权重项目地址:https://github.com/mhtsec/ip2domain
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存对聊天记录进行分析生成年度聊天报告
项目地址:https://github.com/LC044/WeChatMsg
Docker 远程 API 扫描器和漏洞利用项目地址:https://github.com/justakazh/DockerExploit棉花糖的付费群
内容超多超精彩哦~
👇有兴趣了解自己点开看吧👇
原文始发于微信公众号(棉花糖网络安全圈):24年必须收藏的github项目(第一期)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论