mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
249
249
This commit is contained in:
parent
9c67a54e45
commit
092cb0d355
@ -387,6 +387,7 @@
|
||||
- https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测,楼上升级
|
||||
- https://github.com/LandGrey/pydictor //PY3.特定密码字典生成
|
||||
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器
|
||||
- https://github.com/digininja/CeWL/ //ruby.爬取目标网站关键词生成字典。test job.
|
||||
### 程序功能模块库
|
||||
- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
|
||||
- https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
|
||||
@ -723,6 +724,7 @@ W:ns4gov.000webhostapp.com;
|
||||
### 端口服务指纹主机识别
|
||||
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
|
||||
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
|
||||
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
|
||||
- https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。
|
||||
- https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys基础件
|
||||
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具
|
||||
|
||||
@ -22,8 +22,4 @@
|
||||
- https://github.com/k0keoyo/kDriver-Fuzzer //C.基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer
|
||||
- https://github.com/google/honggfuzz //C.具有反馈驱动(Feedback-Driven)的持续性软件代码测试。2k。
|
||||
- https://github.com/bunzen/pySSDeep //PY.一个基于模糊哈希(Fuzzy Hashing)算法的工具。G:glaslos/ssdeep;G:ssdeep-project/ssdeep
|
||||
- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具
|
||||
### web模糊测试
|
||||
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具,模块化可处理burp所抓请求和响应报文。goodjob,2k。
|
||||
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
|
||||
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
|
||||
- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具
|
||||
@ -1,5 +1,6 @@
|
||||
# 漏洞收集
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。
|
||||
- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件
|
||||
- https://github.com/HacTF/poc--exp //常用渗透poc收集
|
||||
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
|
||||
- https://github.com/Lcys/Python_PoC //py3.poc、exp快速编写模板,有众多模范版本
|
||||
@ -201,7 +202,7 @@
|
||||
- https://github.com/nilotpalbiswas/Auto-Root-Exploit //linux自动提权脚本
|
||||
- https://github.com/WazeHell/PE-Linux //Linux提权工具
|
||||
- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C.脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复);。2.3k。
|
||||
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp,Linux 平台 和 Android 平台。release。
|
||||
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp,Linux 平台 和 Android 平台,release。goodjob。
|
||||
- https://github.com/mschwager/0wned //PY.利用python包进行高权限用户创建
|
||||
- https://github.com/jas502n/CVE-2018-17182 //Linux 内核VMA-UAF 提权漏洞(CVE-2018-17182)
|
||||
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
|
||||
@ -213,7 +214,7 @@
|
||||
- Exchange提权利用 //mywiki
|
||||
- http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
|
||||
- https://github.com/bitsadmin/wesng //PY.WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。
|
||||
- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost;
|
||||
- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost;。goodjob。
|
||||
- https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。
|
||||
- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合
|
||||
- https://github.com/51x/WHP //windows下各种提权与利用工具
|
||||
|
||||
@ -6,6 +6,10 @@
|
||||
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等
|
||||
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
|
||||
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
|
||||
## web模糊测试
|
||||
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具,owasp常见漏洞,可处理burp所抓请求和响应报文。goodjob,2k。
|
||||
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
|
||||
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
|
||||
## web应用扫描器框架
|
||||
- https://github.com/andresriancho/w3af //PY.包含 200+ Web漏洞
|
||||
- https://github.com/TideSec/WDScanner //PHP.TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user