Github 安全軍火庫（四）

大家新年好！

之前因為很多工作上亂七八糟的事情停更了好久，趁著過個年重新冒泡刷一發存在感。

希望今年能夠更加努力一點，早日在菜的摳腳的隊伍中穩健成長。

==========================華麗麗的分割線==========================

先安利一個網站，我平時經常看，覺得內容都挺不錯的。

安全行業從業人員自研開源掃描器合集（2017/01/11更新）-MottoIN

這篇文章主要是針對掃描器這一塊的開源項目做了收集和規整，理的很清楚，裡面的項目我就不拿出來羅列了。

==========================華麗麗的分割線==========================

漏洞及滲透練習平台：

rapid7/metasploitable3

metasploitable3

stamparm/DSVW

輕量web漏洞演示平台

MyKings/docker-vulnerability-environment

docker搭建的漏洞練習環境

joe-shenouda/awesome-cyber-skills

黑客技術訓練環境

OWASP/SecurityShepherd

web及app滲透訓練平台

花式掃描器：

ysrc/GourdScanV2

被動式漏洞掃描系統

ring04h/wydomain

子域名掃描器

ysrc/F-Scrack

服務弱口令檢測腳本

thesp0nge/dawnscanner

ruby源碼掃描工具

zer0h/httpscan

web主機發現小工具

maxlabelle/WebMalwareScanner

A simple malware scanner

youngyangyang04/NoSQLAttack

MongoDB漏洞掃描器

az0ne/AZScanner

自動漏掃

Screetsec/Dracnmap

集成Nmap的一款埠掃描器

maK-/parameth

Get Post參數掃描器

delvelabs/vane

A GPL fork of the popular wordpress vulnerability scanner WPScan

stanislav-web/OpenDoor

路徑掃描器

golismero/golismero

web掃描器

We5ter/Scanners-Box

安全行業從業人員自研開源掃描器合集

Graph-X/davscan

Fingerprints servers, finds exploits, scans WebDAV.

lietdai/doom

分散式任務分發埠掃描器

angryziber/ipscan

fast and friendly network scanner

甲方安全工程師生存指南：

hslatman/awesome-threat-intelligence

威脅情報資源

arthepsy/ssh-audit

tool for ssh server auditing

keithjjones/visualize_logs

A Python library and command line tools to provide interactive log visualization

m4rco-/dorothy2

一個殭屍網路分析框架

lightbulb-framework/lightbulb-framework

WAFS審計工具

Xyntax/1000php

1000個php代碼審計案例

aker-gateway/Aker

基於 python 的 Linux ssh 跳板機/堡壘機設置工具

andrewjkerr/security-cheatsheets

Linux常見命令及部分安全軟體使用命令列表

JacobReynolds/ssrfDetector

ssrfDetector

yassineaddi/BackdoorMan

PHP後門檢測工具

CISOfy/lynis

Security auditing and hardening tool, for UNIX-based systems

SpamScope/spamscope

垃圾郵件分析工具

yassineaddi/BackdoorMan

惡意代碼，php shell檢測工具

OWASP/django-DefectDojo

安全程序和漏洞管理工具

Neohapsis/NeoPI

混淆代碼檢測工具

emposha/Shell-Detector

webshell檢測工具

Web:

1N3/IntruderPayloads

burp instruder payloads collection

Neohapsis/bbqsql

A Blind SQL Injection Exploitation Tool

antoor/antSword

antSword

xl7dev/BurpSuite

burp插件收集項目

rastating/wordpress-exploit-framework

一個用來攻擊wp的框架

lijiejie/ds_store_exp

.DS_store文件泄露利用腳本

漏洞POC&EXP：

joaomatosf/jexboss

JBOSS verify & exp tool

jiayy/android_vuln_poc-exp

安卓十月漏洞POC

ganliuzhuo/Sebug

在sebug提交的漏洞詳情及poc

Fuzz:

google/fuzzer-test-suite

Set of tests for fuzzing engines

renatahodovan/fuzzinator

Fuzzinator Random Testing Framework

henshin/filebuster

web fuzz

如果當中有描述不正確的地方，請老司機們多多指教，鞠躬！
推薦閱讀：