干货 |GitHUB安全搬运工 一

admin
admin
admin
102755
文章
87
评论
2022年7月18日10:56:46评论64 views字数 2134阅读7分6秒阅读模式

冰蝎3.0   Behinder


地址:

https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2

源代码审计漏洞 白盒测试的各种漏洞风险描述或具体修复方案

地址:

https://github.com/wooyunwang/Fortify

Golang - 100天从新手到大师

地址:

https://github.com/rubyhan1314/Golang-100-Days

Cobaltstrike的相关资源汇总-超详细


地址:

https://github.com/zer0yu/Awesome-CobaltStrike


Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)


地址:

https://github.com/fupinglee/ShiroScan/releases/tag/v1.1


Xss钓鱼,Cna插件配合PHP后端收杆


地址:

https://github.com/timwhitez/XSS-Phishing


Dictionary-Of-Pentesting


收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。

收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。

涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。

该项目计划持续收集,也欢迎大家一起来提交完善。

干货 |GitHUB安全搬运工 一


地址:

https://github.com/insightglacier/Dictionary-Of-Pentesting


Go shellcode LoaDer

Go语言编写的Shellcode通过AES-GCM加密,它将被解密并在运行时加载


地址:

https://github.com/EddieIvan01/gld


GoogleColl

一款搜索引擎网址采集器,目前支持谷歌,其余搜索引擎可自己写模板拓展。

干货 |GitHUB安全搬运工 一


地址:

https://github.com/coodyer/GoogleColler


CPLResourceRunner


从资源运行shellcode


地址:

https://github.com/rvrsh3ll/CPLResourceRunner


GRAT2


我们出于学习目的开发了GRAT2命令与控制(C2)项目。

干货 |GitHUB安全搬运工 一


地址:

https://github.com/r3nhat/GRAT2


内网渗透工具


内网渗透工具,持续更新与补充


干货 |GitHUB安全搬运工 一


地址:https://github.com/Al1ex/Pentest-tools


Cobaltstrike插件


收集好用的Cobaltstrike第三方插件,持续更新〜

干货 |GitHUB安全搬运工 一


地址:https://github.com/Al1ex/CSPlugins


reNgine


用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。

干货 |GitHUB安全搬运工 一


地址:https://github.com/Serizao/rengine


PortBrute


一款跨平台小巧的端口爆破工具

支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /

干货 |GitHUB安全搬运工 一


地址:https://github.com/awake1t/PortBrute


365-Stealer


365-Stealer是用python3编写的工具,它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件,附件,OneDrive文件,OneNote笔记并注入宏。

干货 |GitHUB安全搬运工 一


地址:https://github.com/AlteredSecurity/365-Stealer


ARL


资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

干货 |GitHUB安全搬运工 一


地址:https://github.com/TophantTechnology/ARL


github-subdomains


在GitHub上查找子域

干货 |GitHUB安全搬运工 一


地址:https://github.com/gwen001/github-subdomains


免费的BurpSuitePro版本


地址:https://github.com/TrojanAZhen/BurpSuitePro-2.1


tvnjviewer4cs


用于构建Cobalt Strike的TightVNC库


地址:https://github.com/Skactor/tvnjviewer4cs


chromium-ipc-sniffer


在Windows上捕获Chromium进程之间的通信的工具

干货 |GitHUB安全搬运工 一



地址:https://github.com/tomer8007/chromium-ipc-sniffer


gospider


Gospider-用Go语言编写的快速网络蜘蛛

干货 |GitHUB安全搬运工 一


地址:https://github.com/jaeles-project/gospider


干货 |GitHUB安全搬运工 一


点赞,转发,在看


干货 |GitHUB安全搬运工 一

本文始发于微信公众号(HACK学习君):干货 |GitHUB安全搬运工 一

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月18日10:56:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货 |GitHUB安全搬运工 一https://cn-sec.com/archives/560865.html

发表评论

匿名网友 填写信息