Security-List/wiki_WebSecurity.md
2020-07-14 19:50:53 +08:00

266 lines
28 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# web安全测试利用
- https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用
- https://github.com/gh0stkey/PoCBox //PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
- https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
## 资产信息搜集
- https://github.com/zmap/zmap //C。无状态扫描可使用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:/chichou/grab.js;--
- https://github.com/zmap/zdns //Go。Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //Py。对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:/sowish/LNScan;G:/dr0op/bufferfly;--
- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理生成报表显示。G:/flipkart-incubator/RTA;--
- https://github.com/grayddq/PubilcAssetInfo //Py3。主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产如百度云、阿里云、腾讯云等。一个人的安全部。
- https://github.com/cea-sec/ivre //Py。网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。G:/nanshihui/Scan-T;G:/LangziFun/LangNetworkTopology3;--
- https://github.com/nray-scanner/nray //Go。分布式扫描工具支持ldap\证书扫描。
### 资产端口扫描
- https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。
- https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。
- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构
- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。G:/foryujian/yujianportscan;G:/RASSec/RASscan;--
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demosimple。
### 资产内网信息
- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集
- https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/skelsec/jackdaw/ //Py。内网信息收集将域控、域成员信息存储入sqlite数据库WebGUI。
- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。
- https://github.com/canix1/ADACLScanner //Powershell3。AD域的DACLs、SACLs报表生成。
- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。
- https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。
### 资产风险测试
- https://github.com/trimstray/otseca //linux系统审计工具可以导出系统配置生成报表
- https://github.com/ysrc/xunfeng //Py。巡风采用web界面由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:/ody5sey/Voyager;G:/CTF-MissFeng/bayonet;--
- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:/grayddq/PublicMonitors;--
- https://github.com/w-digital-scanner/w12scan //py3。django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack开发。
- https://github.com/TideSec/Mars //Py。基于docker资产安全检测集成awvs、创宇Pocsuite、nmap、hydra一键启动。G:/0xbug/Biu-framework;G:/jeffzh3ng/Fuxi-Scanner;--
- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试
- https://github.com/guardicore/monkey //Py。C2架构利用默认口令、exp、多种协议wmi组件、ssh、smb等方式进行攻击检测恶意病毒传播模拟测试。P:/guardicore.com/infectionmonkey;G:/lawrenceamer/0xsp-Mongoose;G:/NextronSystems/APTSimulator;G:/mitre/caldera;--
- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2包含资产管理漏洞管理账号管理知识库管、安全扫描自动化功能模块可用于企业内部的安全管理。goodjob。G:/ATpiu/asset-scan;--
- https://github.com/alphasoc/flightsim //Golang。malicious恶意网路流量模拟测试。
- https://github.com/FortyNorthSecurity/EyeWitness //获取目标网站截图、vnc、rdp服务尝试获取默认凭证。
### 资产漏洞生命周期
- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台
- https://github.com/DefectDojo/django-DefectDojo //Py。基于django的漏洞资产管理平台
- https://github.com/creditease-sec/insight //web界面。宜信安全部开发集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
## 网站扫描器漏洞检测
- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器AWVS支持win/Linux。商业版。
- https://www.tenable.com/downloads/nessus //漏洞扫描器系统漏洞检测功能突出。商业版Nessus无IP限制版虚拟机。
- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器重剑无锋。商业版。
- https://github.com/gyoisamurai/GyoiThon //Py。使用深度学习的渗透测试工具从每次扫描数据中学习扫描越多软件检测精准度越高
- https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能并集成了知名安全工具Metasploit、Nmap、Sqlmap、AWVS 等支持插件编写。G:/Lucifer1993/SatanSword;--
### 漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架包含超过38000+ exploits。商业版。Web:exploitpack.com;--
- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架。goodjob,2K。
- https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。
- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别包含300+系统、Web、工控等漏洞poc。Github:/POC-T;Github:/btScan;Github:/osprey;Github:/pocscan;Github:/TangScan;Github:/Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;--
- https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架
- https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架可以动态链接库的形式提供各种语言调用
### 被动扫描检测
- https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:/euphrat1ca/PRUBUnlimitedre;--
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
- https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理sql、命令注入、重定向、路径遍历插件化配置。社区版。
- https://github.com/ox01024/Xray_and_crwlergo_in_server //Py。利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫微信server酱联动,相同还可以使用awvs爬虫功能等。
G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:/netxfly/passive_scan;G:/swisskyrepo/DamnWebScanner;--
- https://github.com/netxfly/Transparent-Proxy-Scanner //Go。基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。
- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:/secrary/EllaScanner;--
### 代理抓包
- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:/x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:/getpostman.com http调试工具。P:/soft.125.la 精易助手;G:/jakubroztocil/httpie;--
- https://github.com/MegatronKing/HttpCanary //JS。基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer可以注入进程进行SSL解密。
### 指纹识别主机端口服务
- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库Chrome扩展。5k。G:/l3m0n/whatweb;G:/Lucifer1993/cmsprint;G:/boy-hack/gwhatweb;G:/zerokeeper/WebEye;n4xh4ck5/CMSsc4n;G:/Ms0x0/Dayu;G:/0xbug/Howl;G:/jekyc/wig;G:/tanjiti/FingerPrint;G:/ywolf/F-MiddlewareScan;G:/1N3/Sn1per;--
- https://github.com/HA71/WhatCMS //Bash。CMS检测和漏洞利用脚本基于Whatcms.org API。
- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k,goodjob。G:/Rvn0xsy/FastWhatWebSearch;--
- https://github.com/s0md3v/Arjun //Py3。HTTP参数信息挖掘工具。simple。
- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别。G:/rbsec/sslscan;--
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
## web模糊测试
- https://github.com/xmendez/wfuzz //Py。Web安全模糊测试工具owasp常见漏洞可处理burp所抓请求和响应报文。goodjob,2k。
- https://github.com/1N3/BlackWidow //Py。利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试。
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
## web应用扫描器框架
- https://github.com/andresriancho/w3af //Py。包含 200+ Web漏洞。G;Fireflyi/lcyscan;--
- https://github.com/sullo/nikto //Perl。linux下网站扫描器
- https://github.com/TideSec/WDScanner //PHP。TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
- https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG]。
- https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。
- https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。
- https://github.com/euphrat1ca/WebCruiserWVS //C#。轻量扫描器,椰树前身
- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容。G:/Tuhinshubhra/RED_HAWK;G:/blackye/lalascan;--
- https://github.com/m4ll0k/Spaghetti //web应用扫描器支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描也可直接用于struts、ShellShock等漏洞扫描。G:/0xInfection/TIDoS-Framework;G:/secdec/adapt;G:/Ekultek/Zeus-Scanner;G:/v3n0m-Scanner/V3n0M-Scanner;G:/RASSec/pentestEr_Fully-automatic-scanner;--
- https://github.com/az0ne/AZScanner //WebGui自动漏洞扫描器子域名爆破端口扫描目录爆破常用框架漏洞检测。G:/Skycrab/leakScan;G:/MiniSafe/microweb;G:/dermotblair/webvulscan;G:/zhangzhenfeng/AnyScan;G:/Canbing007/wukong-agent;G:/jeffzh3ng/InsectsAwake;--
- https://github.com/taipan-scanner/Taipan //WebGui基于F#与C#的安全扫描器.G:/iceyhexman/onlinetools;--
- https://github.com/blackye/BkScanner //多节点、分布式、插件化web漏洞扫描器。G:/Arachni/arachni;--
- https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞。G:/yangbh/Hammer;G:/viraintel/OWASP-Nettacker;G:/flipkart-incubator/watchdog;G:/m4ll0k/Galileo;G:/samhaxr/hackbox;G:/m4ll0k/WAScan;G:/jiangsir404/S7scan;G:/hatRiot/clusterd;G:/tulpar/tulpar;G:/UltimateHackers/Striker //绕过Cloudflare
- https://github.com/0x4D31/salt-scanner //Py。基于Salt Open以及Vulners Linux Audit API的linux下扫描器支持与JIRA项目管理、slack通讯框架结合使用。
## 前端利用
- https://github.com/ticarpi/jwt_tool //Py。json web token的检测
- https://github.com/dienuet/crossdomain //Py。CORSCross-Origin Resource Sharing, 跨域资源共享漏洞扫描器支持读取aquatone结果绕过origin安全设置。
- https://github.com/chenjj/CORScanner //Py。CORS域配置错误跨域解析漏洞扫描器。
- https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
- https://github.com/MichaelStott/CRLF-Injection-Scanner //Py3。CRLF injection列表。
- https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
- https://github.com/m101/hsploit //Rust。HEVD 漏洞利用程序
- https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
- https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
- https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
### 前端攻击画像
- https://github.com/Valve/fingerprintjs2 //JS。被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
- https://github.com/Song-Li/cross_browser //JS。被动式跨浏览器指纹追踪识别支持硬件特征显卡、cpu核数等识别。指纹追踪技术—跨浏览器指纹识别。P:/crossbrowsertracking_NDSS17.pdf;--
- https://github.com/WMJonssen/Centcount-Analytics //PHP。数据库mysql/redis网站分析软件支持浏览器指纹、事件追踪、鼠标轨迹。
- https://github.com/jbtronics/CrookedStyleSheets //php。使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉
- https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。W:whoer.net //web应用指纹获取集合;--
- https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用附带EXP。JSON Hijacking实战利用多种利用方式
### SSL/TLS安全
- https://github.com/drwetter/testssl.sh //Bash。开箱即用全ssl安全测试可输出报告。
- https://github.com/hahwul/a2sv //SSL漏洞扫描包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
- https://github.com/nabla-c0d3/sslyze //Py3。SSL/TLS server扫描器
### 命令执行注入
- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。goodjob。
- https://github.com/commixproject/commix //Py。命令注入漏洞扫描
- https://github.com/ewilded/shelling //Java。burp拓展OS命令注入有效负载生成器关于命令注入的解决方案防御手段。
- https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe/ //CMD Hijack命令执行截断执行配合powershell带-enc执行、mshta等方法。
### XXE漏洞
- https://thief.one/2017/06/20/1/ //浅谈XXE漏洞攻击与防御
- https://github.com/BuffaloWill/oxml_xxe //Ruby。XXE漏洞利用模块生成。
- https://github.com/orf/xcat //py3。xpath注入漏洞检测利用
- https://github.com/enjoiz/XXEinjector/ //Ruby。外部实体注入漏洞xxe检测利用
### CSRF跨站请求伪造利用
- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java。csrf验证工具
- https://github.com/d0nutptr/sic //Rust。CSS注入csrf攻击
- https://github.com/UltimateHackers/Blazy //支持测试 CSRFClickjackingCloudflare and WAF的弱口令探测器
### SSRF服务端请求伪造
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
- https://github.com/random-robbie/ssrf-finder/ //go。ssrf漏洞检测
- https://github.com/swisskyrepo/SSRFmap //Py。检测ssrf漏洞
- https://github.com/tarunkant/Gopherus //Py。利用gopher协议早期从远程服务器上获取数据的协议生成ssrf payload执行rce。
- https://www.anquanke.com/post/id/145519/ //intro。浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用
## XSS跨站脚本检测利用
- https://github.com/beefproject/beef //JS,Ruby。BeEF跨平台Web浏览器渗透测试工具
- https://xsspt.com/index.php?do=blist //乌云xss学习
- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
- http://www.xss-payloads.com //xss工具包、资料、payload导航站
- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点。
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本XSS备忘录收集了大量的XSS攻击向量包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧。
- https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition //XSS Payload使用场景。goodjob。G:/ismailtasdelen/xss-payload-list;--
- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
- https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
- https://github.com/evilcos/xssor2 //xss利用辅助工具。余弦
### XSS检测辅助
- https://github.com/s0md3v/XSStrike //Py3。可识别并绕过WAF的XSS扫描工具
- https://github.com/hahwul/XSpear //Ruby。Powerfull XSS Scanning and Parameter analysis tool&gem
- https://github.com/raz-varren/xsshell //Go。利用xss返回js交互shell
- https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
- https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器可暴力注入参数
- https://github.com/1N3/XSSTracer //小型XSS扫描器也可检测CRLF、XSS、点击劫持的
- https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
- https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork //Py。利用无头浏览器进行xss测试kali下无法使用的话请下载正确的PhantomJS到目录"thirdparty/phantomjs/Linux"。
- https://github.com/riusksk/FlashScanner //flash xss扫描
- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
### XSS漏洞利用平台框架
- https://xss.fbisb.com/ //在线XSS平台,靶场xss练习。W:xsshs.cn;xss.wtf;xsspt.com;xs.ax;
- https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP。蓝莲花战队XSS数据接收平台无SQL版.GOODJOB.
- https://github.com/euphrat1ca/XssPowerByTools //PHP。XSS平台课程设计。simple。
- https://github.com/AntSwordProject/ant //Nodejs。蚁逅@1.0,实时上线的 XSS 盲打平台
- https://github.com/BlackHole1/WebRtcXSS //PHP。基于thinkphp框架利用webrtc进行自动化XSS入侵内网平台
- https://github.com/samdenty99/injectify //TS,JS。利用xss在网站执行mitm攻击
### 本地文件包含漏洞
- https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
- https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
- https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
- https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具支持反弹shell
- https://xz.aliyun.com/t/5535 //session写文件getshellPHP保存session至文件Java保存session至内存。
### 上传漏洞利用
- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。
- https://github.com/UltimateHackers/Arjun //扫描网页使用正则表达式爆破查找隐藏的GET/POST参数
- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
- https://github.com/gunnerstahl/JQShell //Py3。CVE-2018-9206 jQuery File Upload利用工具
- https://github.com/destine21/ZIPFileRaider //burp插件测试zip文件上传漏洞
- https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞
- https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。
### 数据库利用
- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:/m4ll0k/Atlas //tamper脚本测试;--
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
- https://github.com/ron190/jsql-injection //Java。SQL注入工具。GOODJOB。
- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】。GOODJOB。
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC注入工具。NoUpdate。
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam注入工具。NoUpdate。
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
#### MSSQL数据库利用
- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。
- https://github.com/NetSPI/PowerUpSQL //Powershell。的sqlserver测试框架
- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具sqlserver利用。
- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL渗透测试技巧绕过SQL Server登录触发器限制。
#### Mysql数据库利用
- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell。
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助数据脱取。
- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。G:bambish/ScanQLi;--
#### Oracle数据库利用
- https://mp.weixin.qq.com/s/kxgD0yhPIYoYOSihX9mFcw //公众号Oracle命令执行小结
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
#### 关系型数据库利用
- https://github.com/codingo/NoSQLMap //Py3。针对nosql数据库的注入工具。1k。
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //Py3。扫描常见sql、no-sql数据库资产进行未授权访问和弱口令检测。simple。
#### MongoDB数据库利用
- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
- https://github.com/jas502n/unauthorized-tools //Py。用于快速探测MongoDB未授权数据库结构取第一条内容并统计数据数量。
- https://studio3t.com/download //MongoDB扫描与连接工具
- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
#### 云端数据库利用
- https://github.com/Turr0n/firebase //firebase云端实时数据库错误配置利用
## 网站管理WebShell
- https://github.com/AntSwordProject/antSword //js。中国蚁剑基于Electron插件式开发。greatjob。
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;--
- https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。
- https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇木马之.NET篇木马之PHP篇,木马之客户端篇。
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序目前支持php、jspCS端通信加密
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
### php webshells
- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。
- https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell可以伪造邮件、ddosbat.php的webshell初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshellpost pass=DAws
- https://github.com/b374k/b374k //php。网站管理默认密码b374k
- https://github.com/wso-shell/WSO //PHP。webshell的文件管理可以伪装为404界面
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。
- https://github.com/UltimateHackers/nano //php。一句话附带py编写的生成器
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理
### Java webshells
- https://github.com/rebeyond/memShell //Java。一款可以写入java web server内存中的无文件webshell
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集
### ASP/X webshells
- https://github.com/antonioCoco/SharPyShell //ASP.NET。webshell for C# web application