前言
年低很忙,没太多精力发文.
就暂时给各位分享一下最近收藏的项目.
打个广告:
最近准备转行,在找工作.有在成都的朋友公司还收小弟吗?
渗透测试工具
ary
自动化渗透
Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。
https://github.com/TeraSecTeam/ary
404师傅的注入bypass
学习bypass
https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI
https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI
ddos工具整理
https://github.com/wenfengshi/ddos-dos-tools
DarkEye
自动化资产弱口令、脆弱性检查。
https://github.com/zsdevX/DarkEye
一些漏洞集合
https://github.com/EdgeSecurityTeam/Vulnerability
https://github.com/r0eXpeR/redteam_vul
内网大杀器fscan
一款内网扫描工具,方便一键大保健。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写私钥、计划任务反弹shell、读取win网卡信息、web漏洞扫描等。
https://github.com/shadow1ng/fscan
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
https://github.com/kelvinBen/AppInfoScanner
frida-skeleton
https://github.com/Margular/frida-skeleton
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
r0capture
安卓应用层抓包通杀脚本
https://github.com/r0ysue/r0capture
cs免杀
分离免杀,不会用的翻之前录制的视频
https://github.com/knownsec/shellcodeloader
Viper图形化红队渗透工具
https://github.com/FunnyWolf/Viper
内网渗透靶机-Vulstack文章
红日安全出的靶机,学习内网渗透必备
https://github.com/niudaii/my-vulstack-wp
Pentest-tools
https://github.com/Al1ex/Pentest-tools
PortBrute
一款跨平台小巧的端口爆破工具
支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /
https://github.com/awake1t/PortBrute
404星链计划2.0
一堆项目推荐
https://github.com/knownsec/404StarLink2.0-Galaxy
自动化扫描自动化挖洞
src大佬人手必备
https://github.com/Echocipher/AUTO-EARN
Railgun渗透工具
密码: 三个空格
https://github.com/lz520520/railgun
OneForAll
奇安信大佬子域名收集
https://github.com/shmilylty/OneForAll
ARL
自动化信息收集
https://github.com/TophantTechnology/ARL
免费用BurpSuitePro
用注册机来注册,白嫖懂吗
https://github.com/TrojanAZhen/BurpSuitePro-2.1
WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
https://github.com/broken5/WebAliveScan
Oscp公益学习组
考oscp看看
https://github.com/xuanhusec/OscpStudyGroup
EHole(棱洞)-红队重点攻击系统指纹探测工具
资产太多,需要得批量
https://github.com/ShiHuang-ESec/EHole
