213
This commit is contained in:
lovestudy 2019-10-08 17:45:26 +08:00
parent 40f531db58
commit 44db363ff2

View File

@ -293,7 +293,7 @@
- https://www.vulnhub.com //实验室、靶场、ctf靶机汇总离线真实环境
- https://www.root-me.org //俄罗斯root me靶场在线免费
- https://lab.pentestit.ru //俄罗斯靶场,真实环境,在线,免费一个
- http://www.itsecgames.com //bWAPP包含 100多种漏洞环境
- http://www.itsecgames.com //bWAPPbee-box。包含owasp10心脏滴血hearbleed等环境。noupdate
- https://www.offensive-security.com/information-security-certifications/ //kali攻防技术认证。有偿
- https://www.pentesteracademy.com //攻防技术认证。有偿
- https://www.cybrary.it //网络安全工程师认证。CTF/Labs
@ -978,12 +978,13 @@
- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
- https://github.com/ron190/jsql-injection //Java.SQL注入工具.GOODJOB
- https://github.com/shack2/SuperSQLInjectionV1 //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具虽然NoUpdate但历史感。
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具虽然NoUpdate但历史感。
- https://github.com/Hadesy2k/sqliv //PY2.SIMPLE基于搜索引擎的批量SQL注入漏洞扫描器
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具NoUpdate历史感。
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具NoUpdate历史感。
- https://github.com/codingo/NoSQLMap //PY2.针对nosql数据库的注入工具。1k。
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产进行未授权访问和弱口令检测。simple。
- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
- https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构取第一条内容并统计数据数量。
- https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构取第一条内容并统计数据数量。
- https://studio3t.com/download //MongoDB扫描与连接工具
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
@ -991,12 +992,12 @@
- https://github.com/Mayter/mssql-command-tool //GO.mssql连接工具sqlserver利用
- http://www.4hou.com/system/14950.html //INTRO.利用PowerUpSQL渗透测试技巧绕过SQL Server登录触发器限制
- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产进行未授权访问和弱口令检测。simple
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //PY.用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助数据脱取。
- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具不包含利用。simple
### 口令扫描密码爆破证书验证
@ -1495,7 +1496,7 @@
- https://github.com/armijnhemel/binaryanalysis-ng //PY3.Binary Analysis ToolkitBAT。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob。0.1k。
- https://github.com/angr/angr //PY.二进制分析工具,支持动态符号执行和静态分析。3k。
- https://www.hex-rays.com //IDA pro反汇编工具。有偿。
- https://github.com/x64dbg/x64dbg //C++.x64/x32 Windows调试工具。greatjob。34k。32位汇编分析调试器Ollydbg;。
- https://github.com/x64dbg/x64dbg //C++.x96 Windows调试工具。greatjob。34k。32位汇编分析调试器Ollydbg;。
- https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra堪比有偿IDA
- https://github.com/ghidraninja/ghidra_scripts //YARA,PY.Ghidra的Binwal\Yara联动插件
- https://github.com/dark-lbp/vxhunter //PY.利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试