Github 安全军火库(二)
天谕 · https://zhuanlan.zhihu.com/p/21380662
=====================我是华丽丽的分割线======================
漏洞及渗透练习平台:
Web漏洞演练平台
Ruby编写的一款工具,生成含漏洞的虚拟机
花式扫描器:
子域名爆破扫描器
子域名爆破扫描器
Web漏洞扫描器
Web路径扫描器
XSS多功能扫描器
SSL类型扫描器
网站指纹识别工具,用来检测网站CMS类型,所采用的博客系统类型,JS库,web服务器,甚至版本号,email地址,web框架等
一款爬虫框架,用来检测网站是否被恶意攻击过
wordpress漏洞扫描器
固件漏洞扫描器
常见服务端口弱口令扫描器
信息探测及扫描工具(DNS及邮件枚举等)
内部网络扫描器
远程桌面登录扫描器
子域名字典组合生成及暴力破解器
网络基础设施渗透工具(集成nmap和hydra等)
Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script
web server scanner
discuz论坛漏洞扫描器
网络空间指纹扫描器
J2EE漏洞扫描器burp插件
甲方安全工程师生存指南:
web索引及日志搜索工具
一款CS结构的web debuger
recover information from deleted registers in sqlite databases.
自动化的模板注入攻击检测工具
sqli词法解析分析器
gps欺骗检测工具
应急处置响应框架
web安全开发指南
乌云知识库全部文章
蜜罐资源合集
自动化代码审计工具
python编写的离线网络数据包分析器
渗透测试常见小工具打包
WEB:
WAF绕过检测工具
浏览器攻击框架
web端webshell管理器
tomcat自动后门部署
Windows域渗透工具:
windows漏洞利用相关整理
从内存中提取敏感信息的工具
- https://github.com/chango77747/AdEnumerator
- https://github.com/Raikia/CredNinja
- https://github.com/ChrisTruncer/WMIOps
- https://github.com/ChrisTruncer/EyeWitness
- https://github.com/ChrisTruncer/Egress-Assess
fireeye红军渗透工具
各类安全资料:
安全脑图合集
有关信息安全的一些流程图收集
漏洞POC&EXP:
哈希长度扩展攻击EXP
蜜罐:
SSH Honeypot
kippo进阶版
SMTP honeypot
Web Application honeypot
数据库蜜罐
Web蜜罐
