1
This commit is contained in:
euphrat1ca 2020-07-12 23:51:33 +08:00
parent eb6d27a52c
commit a1839fc4cd
10 changed files with 39 additions and 34 deletions

View File

@ -271,7 +271,7 @@
- https://github.com/brannondorsey/PassGAN //Py。深度学习密码字典样本生成
- https://github.com/Saferman/cupper //Py。根据用户习惯密码生成弱口令探测。G:/Mebus/cupp;G:/LandGrey/pydictor;--
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal。白鹿社工字典生成器
- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。testjob。
- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。
## 社工相关
- https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具。
- https://github.com/ggerganov/kbd-audio //C++。linux下利用麦克风监控键盘输入测试输入值。

View File

@ -18,11 +18,11 @@
- https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
- https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具.
### Android安全
- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;--
- https://github.com/sensepost/objection //Py。移动端动态调试安全检测Frida公司开发。testjob。
- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架二进制逆向动态调试。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;--
- https://github.com/sensepost/objection //Py。移动端动态调试安全检测Frida公司开发。
- https://github.com/hanbinglengyue/FART/ //py。基于frida的ART环境下自动化脱壳方案。
- https://github.com/hluwa/ZenTracer //Py。frida插件Android app 运行时实时追踪,调用的类名方法名。
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js。基于frida/Burp/flask的app渗透测试利用HTTP协议识别app加密算法、解密数据包。testjob.
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js。基于frida/Burp/flask的app渗透测试利用HTTP协议识别app加密算法、解密数据包。
- https://github.com/zsdlove/ApkVulCheck //Py3。对安卓apk进行特征值匹配。welljob。
- https://github.com/jboss-javassist/javassist //Java。能够操作字节码框架轻易的修改class代码文件。2.2K
- https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
@ -49,7 +49,7 @@
## 应用代码审计
- https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NSTNormal Syntax Trcc将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
- https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。
- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计插件、函数库形式。testjob。
- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计插件、函数库形式。
- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言支持报告输出。
- https://github.com/wufeifei/cobra //Py。源代码安全审计支持PHP、Java等Web开发语言并支持数十种类型文件。GUI界面。
- https://github.com/codespaces-io/codespaces //VSCode代码审计插件

View File

@ -69,7 +69,7 @@
- https://green-m.me/2016/11/23/msf-paranoid-mode/ //intro。MSF偏执模式
### 跨平台远控
- https://github.com/tiagorlampert/CHAOS //Go。跨平台TCP远程控制。welljob。
- https://github.com/n1nj4sec/pupy //Py。Windows、Linux、OSX、Android跨平台多session。testjob。5k。
- https://github.com/n1nj4sec/pupy //Py。Windows、Linux、OSX、Android跨平台多session。welljob,5k。
- https://github.com/nathanlopez/Stitch //Py。Windows、Mac OSX、Linux跨平台。welljob。1k。G:/vesche/basicRAT;--
- https://github.com/ThatcherDev/BetterBackdoor //Java。基于jre环境的跨平台后门支持键盘注入功能。testjob。G:/BlackHacker511/BlackRAT;--
### JavaScript远控
@ -157,6 +157,8 @@
- https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护。
- https://github.com/unixpickle/gobfuscate/ //Go。混淆加密二进制文件和软件包。
### shellcode利用
- https://github.com/wetw0rk/Sickle //Py。多格式shellcode测试、加载、打包器。testjob。
- https://github.com/monoxgas/sRDI //Powershell。将DLL转换为shellcode反射加载PE加载器引导支持加密传输。testjob。
- https://www.shellterproject.com/ //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom/ //Bash,PS。linux下metasploit Shellcode generator/compillerUnix/Win/Web/Apk/IOS/MSoffice多种类型利用程序生成。
- https://github.com/secretsquirrel/the-backdoor-factory //PY,C。通过填充无用数据空间后门程序shellcode生成dll程序劫持。NoUpdate

View File

@ -34,7 +34,7 @@
- https://github.com/dtag-dev-sec/tpotce //T-POT.里面使用docker技术实现多个蜜罐组合配合ELK进行研究与数据捕获
- https://github.com/n3uz/t-pot-autoinstall //Bash。将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像
- https://www.freebuf.com/sectool/190840.html //Intro。T-Pot多蜜罐平台使用心法
- https://github.com/honeytrap/honeytrap //Go。可扩展高交互蜜罐框架侦听所有端口监管蜜罐运行状态。testjob。
- https://github.com/honeytrap/honeytrap //Go。可扩展高交互蜜罐框架侦听所有端口监管蜜罐运行状态。
- https://github.com/honeynet/beeswarm //Py。使用agent探针与蜜罐进行实时交互来引诱攻击者
### Web服务蜜罐
- https://github.com/p1r06u3/opencanary_web //Py。基于TORNADO的低交互蜜罐。支持自动化安装目前支持常见的16种协议采用探针/蜜罐-管理的架构。可以考虑二次开发为探针-沙盒-管理的架构

View File

@ -27,7 +27,7 @@
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy、Firmwalker组件。
- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。testjob。
- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/cwerling/psptool //Py。分析和解析AMD安全处理器的固件工具包
- https://github.com/nodemcu/nodemcu-flasher //Pascal。firmware Flash tool for nodemcu包括“ESP8266Flasher.exe”。
@ -69,12 +69,12 @@
## ICS工业安全
- https://dale-peterson.com/ //Digital Bond工业安全公司s4xevents.com旗下S4 Events工业安全培训教程。
- https://www.freebuf.com/ics-articles //freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;--
- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;W:icsmaster.org //工匠安全实验室;--
- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;--
- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/ITI/ICS-Security-Tools;G:/euphrat1ca/ICSwiki;--
- http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;--
- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 系列 //1分钟 专辑|工业控制系统网络安全
### ICS漏洞利用
- http://www.freebuf.com/sectool/174567.html //工业控制系统ICS安全专家必备的测试工具和安全资源。G:/w3h/icsmaster;--
- http://www.freebuf.com/sectool/174567.html //工业控制系统ICS安全专家必备的测试工具和安全资源。G:/w3h/icsmaster //工匠安全实验室;--
- https://www.controlthings.io/ //SamuraiSTFU ics kali
- https://github.com/moki-ics/moki //一键配置类似于kali的工控渗透测试系统的脚本
- https://github.com/SadFud/Exploits //PY/Bash。PWN利用框架 CTFs exploit POCs。工控漏洞POC
@ -97,8 +97,8 @@
- https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的IntegritySophia被动ICS网络资产发现CyberLens ICS数据包处理\捕获\可视化显示。
- https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;--
- https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。
- https://github.com/digitalbond/Redpoint //perl。ICS识别所用nse脚本。
- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器
- https://github.com/digitalbond/Redpoint //perl。ICS识别所用nse脚本。G:/hi-KK/ICS-Protocol-identify;--
- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器
- https://github.com/HatBoy/Pcap-Analyzer //py3。可视化的离线pcap数据包分析器。testjob。
### ICS入侵检测
- https://github.com/digitalbond/Quickdraw-Snort //基于Suricata的类Snort工业入侵检测规则。W:oisf.net;--

View File

@ -182,7 +182,7 @@
- https://community.riskiq.com //pdns服务
### 子域名C段
- https://github.com/laramies/theHarvester //Py。企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts。G:/bit4woo/teemo;--
- https://github.com/shmilylty/OneForAll //py3。子域收集工具多接口/爆破/验证/接管。testjob。
- https://github.com/shmilylty/OneForAll //py3。子域收集工具多接口/爆破/验证/接管。welljob。
- https://github.com/michenriksen/aquatone //Go。子域名枚举、探测工具。可用于子域名接管漏洞探测
- https://github.com/guelfoweb/knock //Py。通过爆破进行子域名获取可用于查找子域名接管漏洞
- https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具。

View File

@ -90,7 +90,7 @@
- https://github.com/D4Vinci/One-Lin3r //metasploit、payload辅助查询工具
- https://github.com/shizzz477/msploitego //将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui //Java。metasploit的GUI界面强化Windows下支持。Noupdate。Goodjob。
- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的GUI界面Session Handler控制。testjob。
- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的GUI界面Session Handler控制。goodjob。
## Empire拓展插件相关工具
- https://paper.tuisec.win/detail/f3dce68a0b4baaa //利用Empire获取域控权限
- https://github.com/EmpireProject/Empire-GUI //empire的nodejs界面
@ -120,13 +120,14 @@
- https://github.com/threatexpress/cs2modrewrite //用于将Cobalt Strike配置文件转换为mod_rewrite脚本的工具
- https://github.com/Mr-Un1k0d3r/CatMyFish //搜索分类域为Cobalt Strike beacon C&C设置白名单域
- https://github.com/threatexpress/malleable-c2 //利用jquery文件进行C2通讯在文件内做了JS混淆绕过防火墙
### cobaltstrike拓展
- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化
### cobaltstrike攻击拓展
- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化。testjob。
- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。goodjob。
- https://github.com/DeEpinGh0st/Erebus //权限维持、横向拓展、本地提权、痕迹清理
- https://github.com/darkr4y/geacon //Go。macos系统beacon上线
- https://xz.aliyun.com/t/5728/ //反溯源-cs和msf域名上线。公众号:DNS上线CS(反溯源);--
- https://github.com/Rvn0xsy/Cobaltstrike-atexec //C++。利用Windows远程访问工具WMIEXEC,PSEXEC,SMBEXEC, ATEXEC其一的任务计划进行横向需要与135端口、445端口进行通信。
- https://github.com/m0ngo0se/Peinject_dll //使用shellexecute函数感染正常文件PE。testjob。
### cobaltstrike漏洞利用
- https://github.com/phink-team/Cobaltstrike-MS17-010 //cobaltstrike ms17-010win7 x64 and win2008 r2等插件
- https://github.com/rsmudge/ElevateKit/ //PS。cna插件CS利用第三方模块提权

View File

@ -51,19 +51,20 @@
- http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过Linux版
- http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理
- https://bithack.io/forum/161 //Intro。如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地
- https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。
- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
### 主机防护终端检测
### 主机终端监控
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;--
- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具可以根据输入的字符串快速检索计算机内存输出包含该字符串的进程信息在进行恶意域名检测时有事半功倍的效果。
- http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。
- https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件用户可以自己编写规则来防范病毒、木马的侵害。另外Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控
- https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控代码审计辅助。testjob。
- https://github.com/grayddq/HIDS //基于osquery的主机信息监控。
- https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统Agent/Daemon/Server/Web。YSRC开源。
- https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。douyu开源。
### 入侵检测监控
### 主机终端监测
- https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。
- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控。
- https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控代码审计辅助。testjob。
- https://github.com/grayddq/HIDS //基于osquery的主机信息监控。
### 入侵检测防御
- https://github.com/ossec/ossec-hids //C。基础hids主机入侵检测、SIM/SIEM、堡垒机为一体的监控系统。
- https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能集成OpenSCAP、Elastic Stack。goodjob。
- https://github.com/snort3/snort3 //C++。snort知名NIDS网络入侵检测
@ -132,13 +133,13 @@
### 网络流量协议解析
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++。bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
### 协议分析数据还原
- https://github.com/didi/sharingan //Go。流量录制流量重放。testjob。
- https://github.com/didi/sharingan //Go。流量录制流量重放。
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码。
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具

View File

@ -33,8 +33,8 @@
- https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章
## 漏洞复现
- https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场无需docker知识执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。
- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy;
- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控vulnstack靶机实战;
- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy;--
- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控vulnstack靶机实战;--
- https://www.vulnhub.com //实验室、靶场、ctf靶机汇总离线真实环境
- https://github.com/bingohuang/docker-labs //制作在线docker平台
### 离线靶场学习
@ -141,7 +141,6 @@
- https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //Intro。文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出然后执行source ~/.vimrc让它生效。
- http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行
### 安全设备漏洞
- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE
- https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
- https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码冰蝎软件配置漏洞免密码连接增添agent头校验。
@ -173,9 +172,11 @@
- https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总
- https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞
- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸
## 云平台漏洞
### 云平台漏洞
- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考
- https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622漏洞利用工具。
- https://github.com/projectzeroindia/CVE-2019-19781 //Citrix云服务智能网关vpn命令执行RCE
- https://github.com/jas502n/CVE-2020-8193 //Citrix云服务平台任意文件读取漏洞。
## Web漏洞利用CMS工具
- https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合
- https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP

View File

@ -25,7 +25,7 @@
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/RASSec/RASscan //Py。基础端口服务扫描demo。
- https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demosimple。
### 资产信息收集
### 资产内网信息
- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集
- https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
@ -33,7 +33,7 @@
- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。
- https://github.com/canix1/ADACLScanner //Powershell3。AD域的DACLs、SACLs报表生成。
- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。testjob。
- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。
- https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。
### 资产风险测试
@ -59,7 +59,7 @@
- https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能并集成了知名安全工具Metasploit、Nmap、Sqlmap、AWVS 等支持插件编写。G:/Lucifer1993/SatanSword;--
### 漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架包含超过38000+ exploits。商业版。Web:exploitpack.com;--
- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架类sqlmap.testjob,2K。
- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架。goodjob,2K。
- https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。
- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;--
- https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架
@ -131,7 +131,7 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/hahwul/a2sv //SSL漏洞扫描包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
- https://github.com/nabla-c0d3/sslyze //Py3。SSL/TLS server扫描器
### 命令执行注入
- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。testjob。
- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。goodjob。
- https://github.com/commixproject/commix //Py。命令注入漏洞扫描
- https://github.com/ewilded/shelling //Java。burp拓展OS命令注入有效负载生成器关于命令注入的解决方案防御手段。
- https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe/ //CMD Hijack命令执行截断执行配合powershell带-enc执行、mshta等方法。
@ -191,7 +191,7 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具支持反弹shell
- https://xz.aliyun.com/t/5535 //session写文件getshellPHP保存session至文件Java保存session至内存。
### 上传漏洞利用
- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。TESTJOB。
- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。
- https://github.com/UltimateHackers/Arjun //扫描网页使用正则表达式爆破查找隐藏的GET/POST参数
- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
- https://github.com/gunnerstahl/JQShell //Py3。CVE-2018-9206 jQuery File Upload利用工具