Github 安全軍火庫（二）

兩個多月以前的時候整理過一篇github安全類的開源項目的合輯，這兩個月又陸陸續續收藏了一些，項目內容以Web應用方面為主，二進位涉及較少，現在一併更新到這裡分享出來，以後可能兩到三個月不定期的會更新一期，希望能夠幫助到大家！

下面是第一期的傳送門，那時候還不是大事件狗糧團的團員，所以當時發的是別的專欄。

https://zhuanlan.zhihu.com/p/21380662

=====================我是華麗麗的分割線======================

漏洞及滲透練習平台：

• https://github.com/710leo/ZVulDrill

Web漏洞演練平台

• https://github.com/cliffe/secgen

Ruby編寫的一款工具，生成含漏洞的虛擬機

花式掃描器：

• https://github.com/aboul3la/Sublist3r

子域名爆破掃描器

• https://github.com/TheRook/subbrute

子域名爆破掃描器

• https://github.com/andresriancho/w3af

Web漏洞掃描器

• https://github.com/maurosoria/dirsearch

Web路徑掃描器

• https://github.com/shawarkhanethicalhacker/BruteXSS

XSS多功能掃描器

• https://github.com/rbsec/sslscan

SSL類型掃描器

• https://github.com/urbanadventurer/whatweb

網站指紋識別工具，用來檢測網站CMS類型，所採用的博客系統類型，JS庫，web伺服器，甚至版本號，email地址，web框架等

• https://github.com/ciscocsirt/malspider

一款爬蟲框架，用來檢測網站是否被惡意攻擊過

• https://github.com/wpscanteam/wpscan

wordpress漏洞掃描器

• https://github.com/misterch0c/firminator_backend

固件漏洞掃描器

• https://github.com/wilson9x1/fenghuangscanner_v3

常見服務埠弱口令掃描器

• https://github.com/darryllane/Bluto

信息探測及掃描工具（DNS及郵件枚舉等）

• https://github.com/sowish/LNScan

內部網路掃描器

• https://github.com/linuz/Sticky-Keys-Slayer

遠程桌面登錄掃描器

• https://github.com/infosec-au/altdns

子域名字典組合生成及暴力破解器

• https://github.com/SECFORCE/sparta

網路基礎設施滲透工具（集成nmap和hydra等）

• https://github.com/SECFORCE/SNMP-Brute

Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script

• https://github.com/sullo/nikto

web server scanner

• https://github.com/code-scan/dzscan

discuz論壇漏洞掃描器

• https://github.com/nanshihui/Scan-T

網路空間指紋掃描器

• https://github.com/ilmila/J2EEScan

J2EE漏洞掃描器burp插件

甲方安全工程師生存指南：

• https://github.com/thomaspatzke/WASE

web索引及日誌搜索工具

• https://github.com/Kozea/wdb

一款CS結構的web debuger

• https://github.com/aramosf/recoversqlite/

recover information from deleted registers in sqlite databases.

• https://github.com/epinna/tplmap

自動化的模板注入攻擊檢測工具

• https://github.com/client9/libinjection

sqli詞法解析分析器

• https://github.com/zxsecurity/gpsnitch

gps欺騙檢測工具

• https://github.com/biggiesmallsAG/nightHawkResponse

應急處置響應框架

• https://github.com/FallibleInc/security-guide-for-developers

web安全開發指南

• https://github.com/4ido10n/wooyun-drops-all-articles-package

烏雲知識庫全部文章

• https://github.com/paralax/awesome-honeypots

蜜罐資源合集

• https://github.com/wufeifei/cobra

自動化代碼審計工具

• https://github.com/HatBoy/Pcap-Analyzer

python編寫的離線網路數據包分析器

• https://github.com/leonteale/pentestpackage

滲透測試常見小工具打包

WEB：

• https://github.com/owtf/wafbypasser

WAF繞過檢測工具

• https://github.com/julienbedard/browsersploit

瀏覽器攻擊框架

• https://github.com/guillotines/WebShell

web端webshell管理器

• https://github.com/mgeeky/tomcatWarDeployer

tomcat自動後門部署

Windows域滲透工具：

• https://github.com/enddo/awesome-windows-exploitation

windows漏洞利用相關整理

• https://github.com/putterpanda/mimikittenz

從內存中提取敏感信息的工具

• https://github.com/chango77747/AdEnumerator

• https://github.com/Raikia/CredNinja

• https://github.com/ChrisTruncer/WMIOps

• https://github.com/ChrisTruncer/EyeWitness

• https://github.com/ChrisTruncer/Egress-Assess

fireeye紅軍滲透工具

各類安全資料：

• https://github.com/phith0n/Mind-Map

安全腦圖合集

• https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

有關信息安全的一些流程圖收集

漏洞POC&EXP：

• https://github.com/citronneur/rdp

哈希長度擴展攻擊EXP

蜜罐：

• https://github.com/desaster/kippo

SSH Honeypot

• https://github.com/micheloosterhof/cowrie

kippo進階版

• https://github.com/awhitehatter/mailoney

SMTP honeypot

• https://github.com/mushorg/glastopf

Web Application honeypot

• https://github.com/jordan-wright/elastichoney

資料庫蜜罐

• https://github.com/atiger77/Dionaea

Web蜜罐

推薦閱讀：