Github 安全軍火庫(二)

兩個多月以前的時候整理過一篇github安全類的開源項目的合輯,這兩個月又陸陸續續收藏了一些,項目內容以Web應用方面為主,二進位涉及較少,現在一併更新到這裡分享出來,以後可能兩到三個月不定期的會更新一期,希望能夠幫助到大家!

下面是第一期的傳送門,那時候還不是大事件狗糧團的團員,所以當時發的是別的專欄。

zhuanlan.zhihu.com/p/21

=====================我是華麗麗的分割線======================

漏洞及滲透練習平台:

  • github.com/710leo/ZVulD

Web漏洞演練平台

  • github.com/cliffe/secge

Ruby編寫的一款工具,生成含漏洞的虛擬機

花式掃描器:

  • github.com/aboul3la/Sub

子域名爆破掃描器

  • github.com/TheRook/subb

子域名爆破掃描器

  • github.com/andresrianch

Web漏洞掃描器

  • github.com/maurosoria/d

Web路徑掃描器

  • github.com/shawarkhanet

XSS多功能掃描器

  • github.com/rbsec/sslsca

SSL類型掃描器

  • github.com/urbanadventu

網站指紋識別工具,用來檢測網站CMS類型,所採用的博客系統類型,JS庫,web伺服器,甚至版本號,email地址,web框架等

  • github.com/ciscocsirt/m

一款爬蟲框架,用來檢測網站是否被惡意攻擊過

  • github.com/wpscanteam/w

wordpress漏洞掃描器

  • github.com/misterch0c/f

固件漏洞掃描器

  • github.com/wilson9x1/fe

常見服務埠弱口令掃描器

  • github.com/darryllane/B

信息探測及掃描工具(DNS及郵件枚舉等)

  • github.com/sowish/LNSca

內部網路掃描器

  • github.com/linuz/Sticky

遠程桌面登錄掃描器

  • github.com/infosec-au/a

子域名字典組合生成及暴力破解器

  • github.com/SECFORCE/spa

網路基礎設施滲透工具(集成nmap和hydra等)

  • github.com/SECFORCE/SNM

Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script

  • github.com/sullo/nikto

web server scanner

  • github.com/code-scan/dz

discuz論壇漏洞掃描器

  • github.com/nanshihui/Sc

網路空間指紋掃描器

  • github.com/ilmila/J2EES

J2EE漏洞掃描器burp插件

甲方安全工程師生存指南:

  • github.com/thomaspatzke

web索引及日誌搜索工具

  • github.com/Kozea/wdb

一款CS結構的web debuger

  • github.com/aramosf/reco

recover information from deleted registers in sqlite databases.

  • github.com/epinna/tplma

自動化的模板注入攻擊檢測工具

  • github.com/client9/libi

sqli詞法解析分析器

  • github.com/zxsecurity/g

gps欺騙檢測工具

  • github.com/biggiesmalls

應急處置響應框架

  • github.com/FallibleInc/

web安全開發指南

  • github.com/4ido10n/wooy

烏雲知識庫全部文章

  • github.com/paralax/awes

蜜罐資源合集

  • github.com/wufeifei/cob

自動化代碼審計工具

  • github.com/HatBoy/Pcap-

python編寫的離線網路數據包分析器

  • github.com/leonteale/pe

滲透測試常見小工具打包

WEB:

  • github.com/owtf/wafbypa

WAF繞過檢測工具

  • github.com/julienbedard

瀏覽器攻擊框架

  • github.com/guillotines/

web端webshell管理器

  • github.com/mgeeky/tomca

tomcat自動後門部署

Windows域滲透工具:

  • github.com/enddo/awesom

windows漏洞利用相關整理

  • github.com/putterpanda/

從內存中提取敏感信息的工具

  • github.com/chango77747/

  • github.com/Raikia/CredN

  • github.com/ChrisTruncer

  • github.com/ChrisTruncer

  • github.com/ChrisTruncer

fireeye紅軍滲透工具

各類安全資料:

  • github.com/phith0n/Mind

安全腦圖合集

  • github.com/SecWiki/sec-

有關信息安全的一些流程圖收集

漏洞POC&EXP:

  • https://github.com/citronneur/rdp

哈希長度擴展攻擊EXP

蜜罐:

  • github.com/desaster/kip

SSH Honeypot

  • github.com/michelooster

kippo進階版

  • github.com/awhitehatter

SMTP honeypot

  • github.com/mushorg/glas

Web Application honeypot

  • github.com/jordan-wrigh

資料庫蜜罐

  • github.com/atiger77/Dio

Web蜜罐


推薦閱讀:

周鴻禕講的「大安全」到底是啥?
看著電影電腦怎麼就被黑了?給你技術細節分析
微軟office漏洞再次被惡意利用,傳播惡意軟體
他用腳本存儲了兩百萬GB視頻,只是為了測試雲存儲是否真的「無限」
網路犯罪分子越來越擅長使用先進的身份驗證方法

TAG:网络安全 | 信息安全 | GitHub |