github 上面的star 以免自己遗忘功能
我的start 防止遗忘
收集
Active Directory开发备忘单
备忘单,其中包含Windows Active Directory的常见枚举和攻击方法。
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
白帽子安全开发实战配套代码仓库
本仓库为《白帽子安全开发实战》实体书的配套代码
uknowsec渗透学习笔记
某个大佬的渗透笔记
redteam_vul
红队中易被攻击的一些重点系统漏洞整理
cbr-doc
从近2000个网络安全相关的资讯、博客站点中爬取的文章,并对文章内容进行索引等操作
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
Tentacle
Tentacle是一个POC漏洞验证和利用框架。它支持漏洞利用的免费扩展并使用POC脚本。它支持对zoomeye,fofa,shodan和其他API的调用,以对多个目标执行批量漏洞验证。(仍在DEV中…)
Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
安全
开源扫描器nuclei
Nuclei是基于模板的可配置目标扫描的快速工具,具有大量可扩展性和易用性。.
struts-scan
快速检测struts命令执行漏洞,可批量。
Shiro命令执行工具
Shiro命令执行工具 V2.0
内置shiro 117个key
个人感觉不是很行
CrossC2
面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。
bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
yara
YARA是旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。使用YARA,您可以基于文本或二进制模式创建恶意软件家族的描述(或任何您想描述的)。每个描述(也称为规则)均由一组字符串和一个布尔表达式组成,它们决定了逻辑。
myscan
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
收集
白嫖BurpSuitePro
什么? 你想用免费的BurpSuitePro版本!!!
heox主题
死宅博客主题
Ciphey
使用自然语言处理和人工智能以及一些全自动解密/解码/破解工具。
https://github.com/Ciphey/Ciphey/blob/master/translations/zh/README.md
edex-ui
eDEX-UI是一个全屏,跨平台的终端仿真器和系统监视器,外观和感觉就像是科幻计算机界面。
受TRON Legacy电影效果(特别是董事会会议室序列)的强烈启发,eDEX-UI项目最初的目的是*“使用更少的“艺术品”和更多的“可分发软件”的DEX-UI*。在保持未来派外观和感觉的同时,它努力保持一定水平的功能并在现实生活中可用,其更大的目标是将科幻UX推向主流。
这可能是笑话,也可能不是太认真的笑话。
c++
json处理
直观的语法。在Python等语言中,JSON感觉就像是一流的数据类型。我们使用了现代C ++的所有操作符魔术,以在您的代码中实现相同的感觉。
python
playwright-python
微软开源
Playwright是一个Python库,可通过单个API自动执行Chromium,Firefox和WebKit浏览器。Playwright提供的自动化技术是绿色,功能强大,可靠且快速的
go
gf
GF(Go Frame)是一款模块化、高性能、企业级的Go基础开发框架。 实现了比较完善的基础设施建设以及开发工具链,提供了常用的基础开发模块, 如:缓存、日志、队列、数组、集合、容器、定时器、命令行、内存锁、对象池、 配置管理、资源管理、数据校验、数据编码、定时任务、数据库ORM、TCP/UDP组件、进程管理/通信等等。 并提供了Web服务开发的系列核心组件,如:Router、Cookie、Session、Middleware、服务注册、模板引擎等等, 支持热重启、热更新、域名绑定、TLS/HTTPS、Rewrite等特性。