mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
405
This commit is contained in:
parent
b6de8f14e6
commit
bb623961ba
@ -7,10 +7,8 @@
|
||||
- https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞
|
||||
- https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘
|
||||
- https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件与漏洞挖掘教程
|
||||
## 漏洞库社区
|
||||
- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。
|
||||
- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源
|
||||
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。
|
||||
## 漏洞信息预警
|
||||
- https://github.com/CVEProject/cvelist //Json格式的漏洞信息库,cvedetails.com。
|
||||
- https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司维护的CVE漏洞库
|
||||
- https://www.us-cert.gov/ics/advisories //美国工控漏洞库
|
||||
- http://ivd.winicssec.com/ //威努特工控漏洞库
|
||||
@ -110,18 +108,20 @@
|
||||
- https://github.com/ChrisTheCoolHut/Zeratool //Py。pwn类型,二进制利用框架
|
||||
- https://github.com/ChrisTheCoolHut/Rocket-Shot //Py。pwn,自动攻击脚本
|
||||
# 漏洞收集
|
||||
- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。
|
||||
- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源
|
||||
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:HacTF/poc--exp;G:DrunkenShells/Disclosures;G:coffeehb/Some-PoC-oR-ExP;G:zhzyker/exphub;--
|
||||
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。
|
||||
- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件
|
||||
- https://github.com/HacTF/poc--exp //常用渗透poc收集。G:DrunkenShells/Disclosures;
|
||||
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
|
||||
- https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本
|
||||
- https://github.com/coffeehb/Some-PoC-oR-ExP //各种漏洞poc、Exp的收集或编写
|
||||
- https://github.com/CVEProject/cvelist //Json格式的漏洞信息库,https://www.cvedetails.com
|
||||
- https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找
|
||||
- https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622. CVE-2018-6622漏洞利用工具
|
||||
- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考
|
||||
## 硬件漏洞
|
||||
- https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3
|
||||
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15。goodjob。
|
||||
## 云平台漏洞
|
||||
- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考
|
||||
- https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622漏洞利用工具。
|
||||
## Linux软件漏洞
|
||||
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
|
||||
## Web漏洞利用CMS工具
|
||||
- https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合
|
||||
- https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP
|
||||
|
||||
@ -65,7 +65,7 @@
|
||||
- https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用
|
||||
### 被动扫描检测
|
||||
- https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
|
||||
- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。
|
||||
- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:euphrat1ca/PRUBUnlimitedre;--
|
||||
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
|
||||
- https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版。
|
||||
- https://github.com/ox01024/Xray_and_crwlergo_in_server //Py。利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动,相同还可以使用awvs爬虫功能等。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user