Github 安全军火库(二)【转】

Github 安全军火库(二)

两个多月以前的时候整理过一篇github安全类的开源项目的合辑,这两个月又陆陆续续收藏了一些,项目内容以Web应用方面为主,二进制涉及较少,现在一并更新到这里分享出来,以后可能两到三个月不定期的会更新一期,希望能够帮助到大家!下面是第一期的传送门,那时候还不是大事件狗粮团的团员,所以当时发的是别的专栏。

zhuanlan.zhihu.com/p/21

=====================我是华丽丽的分割线======================

漏洞及渗透练习平台:

Web漏洞演练平台

Ruby编写的一款工具,生成含漏洞的虚拟机

花式扫描器:

子域名爆破扫描器

子域名爆破扫描器

Web漏洞扫描器

Web路径扫描器

XSS多功能扫描器

SSL类型扫描器

网站指纹识别工具,用来检测网站CMS类型,所采用的博客系统类型,JS库,web服务器,甚至版本号,email地址,web框架等

一款爬虫框架,用来检测网站是否被恶意攻击过

wordpress漏洞扫描器

固件漏洞扫描器

常见服务端口弱口令扫描器

信息探测及扫描工具(DNS及邮件枚举等)

内部网络扫描器

远程桌面登录扫描器

子域名字典组合生成及暴力破解器

网络基础设施渗透工具(集成nmap和hydra等)

Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script

web server scanner

discuz论坛漏洞扫描器

网络空间指纹扫描器

J2EE漏洞扫描器burp插件

甲方安全工程师生存指南:

web索引及日志搜索工具

一款CS结构的web debuger

recover information from deleted registers in sqlite databases.

自动化的模板注入攻击检测工具

sqli词法解析分析器

gps欺骗检测工具

应急处置响应框架

web安全开发指南

乌云知识库全部文章

蜜罐资源合集

自动化代码审计工具

python编写的离线网络数据包分析器

渗透测试常见小工具打包

WEB:

WAF绕过检测工具

浏览器攻击框架

web端webshell管理器

tomcat自动后门部署

Windows域渗透工具:

windows漏洞利用相关整理

从内存中提取敏感信息的工具

fireeye红军渗透工具

各类安全资料:

安全脑图合集

有关信息安全的一些流程图收集

漏洞POC&EXP:

哈希长度扩展攻击EXP

蜜罐:

SSH Honeypot

kippo进阶版

SMTP honeypot

Web Application honeypot

数据库蜜罐

Web蜜罐

关于xmsg

技术面前人人平等.同时技术也不分高低贵贱.正所谓学无大小,达者为尊.
此条目发表在资源收集分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表评论