249
This commit is contained in:
euphrat1ca 2020-03-31 23:44:08 +08:00
parent 9c67a54e45
commit 092cb0d355
4 changed files with 10 additions and 7 deletions

View File

@ -387,6 +387,7 @@
- https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测,楼上升级
- https://github.com/LandGrey/pydictor //PY3.特定密码字典生成
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器
- https://github.com/digininja/CeWL/ //ruby.爬取目标网站关键词生成字典。test job.
### 程序功能模块库
- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
- https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
@ -723,6 +724,7 @@ W:ns4gov.000webhostapp.com;
### 端口服务指纹主机识别
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys基础件
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具

View File

@ -22,8 +22,4 @@
- https://github.com/k0keoyo/kDriver-Fuzzer //C.基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer
- https://github.com/google/honggfuzz //C.具有反馈驱动Feedback-Driven的持续性软件代码测试。2k。
- https://github.com/bunzen/pySSDeep //PY.一个基于模糊哈希Fuzzy Hashing算法的工具。G:glaslos/ssdeep;G:ssdeep-project/ssdeep
- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具
### web模糊测试
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具模块化可处理burp所抓请求和响应报文。goodjob,2k。
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具

View File

@ -1,5 +1,6 @@
# 漏洞收集
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。
- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件
- https://github.com/HacTF/poc--exp //常用渗透poc收集
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
- https://github.com/Lcys/Python_PoC //py3.poc、exp快速编写模板有众多模范版本
@ -201,7 +202,7 @@
- https://github.com/nilotpalbiswas/Auto-Root-Exploit //linux自动提权脚本
- https://github.com/WazeHell/PE-Linux //Linux提权工具
- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C.脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow Linux kernel >= 2.6.222007年发行到2016年10月18日才修复;。2.3k。
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞expLinux 平台 和 Android 平台。release
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞expLinux 平台 和 Android 平台release。goodjob
- https://github.com/mschwager/0wned //PY.利用python包进行高权限用户创建
- https://github.com/jas502n/CVE-2018-17182 //Linux 内核VMA-UAF 提权漏洞CVE-2018-17182
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
@ -213,7 +214,7 @@
- Exchange提权利用 //mywiki
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
- https://github.com/bitsadmin/wesng //PY.WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost;
- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost;。goodjob。
- https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。
- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合
- https://github.com/51x/WHP //windows下各种提权与利用工具

View File

@ -6,6 +6,10 @@
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
## web模糊测试
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具owasp常见漏洞可处理burp所抓请求和响应报文。goodjob,2k。
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
## web应用扫描器框架
- https://github.com/andresriancho/w3af //PY.包含 200+ Web漏洞
- https://github.com/TideSec/WDScanner //PHP.TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。