Github 安全軍火庫(二)
下面是第一期的傳送門,那時候還不是大事件狗糧團的團員,所以當時發的是別的專欄。
https://zhuanlan.zhihu.com/p/21380662
=====================我是華麗麗的分割線======================
漏洞及滲透練習平台:
- https://github.com/710leo/ZVulDrill
Web漏洞演練平台
- https://github.com/cliffe/secgen
Ruby編寫的一款工具,生成含漏洞的虛擬機
花式掃描器:
- https://github.com/aboul3la/Sublist3r
子域名爆破掃描器
- https://github.com/TheRook/subbrute
子域名爆破掃描器
- https://github.com/andresriancho/w3af
Web漏洞掃描器
- https://github.com/maurosoria/dirsearch
Web路徑掃描器
- https://github.com/shawarkhanethicalhacker/BruteXSS
XSS多功能掃描器
- https://github.com/rbsec/sslscan
SSL類型掃描器
- https://github.com/urbanadventurer/whatweb
網站指紋識別工具,用來檢測網站CMS類型,所採用的博客系統類型,JS庫,web伺服器,甚至版本號,email地址,web框架等
- https://github.com/ciscocsirt/malspider
一款爬蟲框架,用來檢測網站是否被惡意攻擊過
- https://github.com/wpscanteam/wpscan
wordpress漏洞掃描器
- https://github.com/misterch0c/firminator_backend
固件漏洞掃描器
- https://github.com/wilson9x1/fenghuangscanner_v3
常見服務埠弱口令掃描器
- https://github.com/darryllane/Bluto
信息探測及掃描工具(DNS及郵件枚舉等)
- https://github.com/sowish/LNScan
內部網路掃描器
- https://github.com/linuz/Sticky-Keys-Slayer
遠程桌面登錄掃描器
- https://github.com/infosec-au/altdns
子域名字典組合生成及暴力破解器
- https://github.com/SECFORCE/sparta
網路基礎設施滲透工具(集成nmap和hydra等)
- https://github.com/SECFORCE/SNMP-Brute
Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script
- https://github.com/sullo/nikto
web server scanner
- https://github.com/code-scan/dzscan
discuz論壇漏洞掃描器
- https://github.com/nanshihui/Scan-T
網路空間指紋掃描器
- https://github.com/ilmila/J2EEScan
J2EE漏洞掃描器burp插件
甲方安全工程師生存指南:
- https://github.com/thomaspatzke/WASE
web索引及日誌搜索工具
- https://github.com/Kozea/wdb
一款CS結構的web debuger
- https://github.com/aramosf/recoversqlite/
recover information from deleted registers in sqlite databases.
- https://github.com/epinna/tplmap
自動化的模板注入攻擊檢測工具
- https://github.com/client9/libinjection
sqli詞法解析分析器
- https://github.com/zxsecurity/gpsnitch
gps欺騙檢測工具
- https://github.com/biggiesmallsAG/nightHawkResponse
應急處置響應框架
- https://github.com/FallibleInc/security-guide-for-developers
web安全開發指南
- https://github.com/4ido10n/wooyun-drops-all-articles-package
烏雲知識庫全部文章
- https://github.com/paralax/awesome-honeypots
蜜罐資源合集
- https://github.com/wufeifei/cobra
自動化代碼審計工具
- https://github.com/HatBoy/Pcap-Analyzer
python編寫的離線網路數據包分析器
- https://github.com/leonteale/pentestpackage
滲透測試常見小工具打包
WEB:
- https://github.com/owtf/wafbypasser
WAF繞過檢測工具
- https://github.com/julienbedard/browsersploit
瀏覽器攻擊框架
- https://github.com/guillotines/WebShell
web端webshell管理器
- https://github.com/mgeeky/tomcatWarDeployer
tomcat自動後門部署
Windows域滲透工具:
- https://github.com/enddo/awesome-windows-exploitation
windows漏洞利用相關整理
- https://github.com/putterpanda/mimikittenz
從內存中提取敏感信息的工具
- https://github.com/chango77747/AdEnumerator
- https://github.com/Raikia/CredNinja
- https://github.com/ChrisTruncer/WMIOps
- https://github.com/ChrisTruncer/EyeWitness
- https://github.com/ChrisTruncer/Egress-Assess
fireeye紅軍滲透工具
各類安全資料:
- https://github.com/phith0n/Mind-Map
- https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428
漏洞POC&EXP:
- https://github.com/citronneur/rdp
蜜罐:
- https://github.com/desaster/kippo
SSH Honeypot
- https://github.com/micheloosterhof/cowrie
kippo進階版
- https://github.com/awhitehatter/mailoney
SMTP honeypot
- https://github.com/mushorg/glastopf
Web Application honeypot
- https://github.com/jordan-wright/elastichoney
資料庫蜜罐
- https://github.com/atiger77/Dionaea
Web蜜罐
推薦閱讀:
※周鴻禕講的「大安全」到底是啥?
※看著電影電腦怎麼就被黑了?給你技術細節分析
※微軟office漏洞再次被惡意利用,傳播惡意軟體
※他用腳本存儲了兩百萬GB視頻,只是為了測試雲存儲是否真的「無限」
※網路犯罪分子越來越擅長使用先進的身份驗證方法