forked from HACK-1961/HACK-of-Github
-
Notifications
You must be signed in to change notification settings - Fork 0
9h9he/HACK-of-Github
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
EvilSelenium EvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。 地址:https://github.com/mrd0x/EvilSelenium Trivy 容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序 地址:https://github.com/aquasecurity/trivy CloudFlair 使用来自 Censys 的全网扫描数据查找 CloudFlare 背后网站的源服务器。 地址:https://github.com/christophetd/CloudFlair CredMaster 重构和改进的 CredKing 密码喷射工具,使用 FireProx API 来轮换 IP 地址、保持匿名和节流 地址:https://github.com/knavesec/CredMaster Pentest-note 渗透测试☞经验/思路/想法/总结/笔记/. . . 地址:https://github.com/pen4uin/pentest-note Secqa 地址:https://github.com/bit4woo/secqa NimPackt 基于 Nim 的汇编打包程序和 shellcode 加载程序,用于操作和利润 地址:https://github.com/chvancooten/NimPackt-v1 NessusToReport nessus扫描报告自动化生成工具 地址:https://github.com/Hypdncy/NessusToReport Name-fuzz 针对目标已知信息的字典生成工具 地址:https://github.com/ffffffff0x/name-fuzz Redteamwiki 该 wiki 的目的是成为另一个关于红队战术和程序的集中信息的公共资源。我们还希望关注本文讨论的每个 TTP 的报告和防御方面。 地址:https://redteam.wiki/ Sylas 数据库综合利用工具 地址:https://github.com/Ryze-T/Sylas/releases/tag/beta Active-Directory-Exploitation-Cheat-Sheet 包含 Windows Active Directory 的常见枚举和攻击方法的备忘单。 地址:https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet ldapsearch-ad Python3 脚本通过他的 LDAP 服务快速从域控制器获取各种信息。 地址:https://github.com/yaap7/ldapsearch-ad reverse_engineering_tools 来自逆向工程和恶意软件分析领域的各种代码示例和有用的提示和技巧。 地址:https://github.com/alexey-kleymenov/reverse_engineering_tools SSH-PuTTY-login-bruteforcer 将 PuTTY 变成 SSH 登录暴力破解工具。 地址:https://github.com/InfosecMatter/SSH-PuTTY-login-bruteforcer UACME 通过滥用内置的 Windows AutoElevate 后门来击败 Windows 用户帐户控制。 地址:https://github.com/hfiref0x/UACME scilla 信息收集工具 - DNS / 子域 / 端口 / 目录枚举 地址:https://github.com/edoardottt/scilla ihoneyBakFileScan_Modify 批量网站备份文件扫描器,增加文件规则,优化内存占用 地址:https://github.com/VMsec/ihoneyBakFileScan_Modify The-Hitchhiker-s-Guide-to-the-Blockchain-Sec 《区块链安全入门与实战》 地址:https://github.com/BlockchainSecBook/The-Hitchhiker-s-Guide-to-the-Blockchain-Sec 0day 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新 地址:https://github.com/helloexp/0day ReverseTool 逆向工具集合 地址:https://github.com/weixinbao/ReverseTool awesome-risk-control 风控知识总结 地址:https://github.com/yangliang1415/awesome-risk-control DumpSMBShare 从 Windows SMB 共享远程转储文件和文件夹的脚本。 地址:https://github.com/p0dalirius/DumpSMBShare github-cve-monitor 实时监控github上新增的cve和安全工具更新,多渠道推送通知 地址:https://github.com/yhy0/github-cve-monitor PlayWithDefender 禁用和启用 Windows Defender 保护的简单工具 地址:https://github.com/whydee86/PlayWithDefender Sec-Interview-4-2023 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 地址:https://github.com/vvmdx/Sec-Interview-4-2023 golang-security Golang 安全 地址:https://github.com/pen4uin/golang-security HackReport 渗透测试报告/资料文档/渗透经验文档/安全书籍 地址:https://github.com/awake1t/HackReport BypassAnti-Virus 免杀姿势学习、记录、复现。 地址:https://github.com/midisec/BypassAnti-Virus secbook 信息安全从业者书单推荐 书单均是个人看过或者业界认可的经典书籍,跟网上罗列的安全书单不同,并非把网店上的各安全书籍都罗列上的。 地址:https://github.com/riusksk/secbook CVE 使用 PoC 收集和更新所有可用和最新的 CVE 地址:https://github.com/trickest/cve SSRFire 一个自动化的 SSRF 查找器。只需提供域名和您的服务器即可!;) 还具有查找 XSS 和打开重定向的选项 地址:https://github.com/ksharinarayanan/SSRFire TPLogScan ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版 地址:https://github.com/r3change/TPLogScan nuclei-burp-plugin BurpSuite 的 Nuclei 插件 地址:https://github.com/projectdiscovery/nuclei-burp-plugin Nimcrypt2 用 Nim 编写的 .NET、PE 和原始 Shellcode 打包程序/加载程序 地址:https://github.com/icyguider/Nimcrypt2 MemoryShellLearn 分享几个直接可用的内存马,记录一下学习过程中看过的文章 地址:https://github.com/bitterzzZZ/MemoryShellLearn pystinger Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具 地址:https://github.com/FunnyWolf/pystinger The-Art-Of-Mac-Malware-CN 恶意软件的艺术 地址:https://github.com/Buzz2d0/bxl SharpXDecrypt Xshell全版本密码解密工具 地址:https://github.com/JDArmy/SharpXDecrypt Sec-Box 信息安全工具以及资源集合 地址:https://github.com/heiye007/Sec-Box ShellcodeTemplate 适用于 Windows x64/x86 的易于修改的 shellcode 模板 地址:https://github.com/Cracked5pider/ShellcodeTemplate cloud-native-security 云原生安全 地址:https://github.com/pen4uin/cloud-native-security BurpSuite_403Bypasser Burpsuite 扩展绕过 403 受限目录 地址:https://github.com/sting8k/BurpSuite_403Bypasser xiangrikui-exp 向日葵RCE漏洞一键批量检测 地址:https://github.com/Skymine/xiangrikui-exp LeakedHandlesFinder 泄露的 Windows 进程句柄识别工具 地址:https://github.com/lab52io/LeakedHandlesFinder Ghost-Attack-Suite GAS 漏洞利用框架 地址:https://github.com/cheetah-lab/Ghost-Attack-Suite 一些在线的网络安全相关工具 地址:https://github.com/z1un/tools.zjun.info redteam-tools 红队作战中的一些工具分享。 地址:https://github.com/r0eXpeR/redteam-tools TotalPass Default password scanner. 默认密码扫描器 地址:https://github.com/0xHJK/TotalPass Hyuga Hyuga 是一个用来检测带外(Out-of-Band)流量的监控工具。 地址:https://github.com/Buzz2d0/Hyuga java-security Java安全☞代码审计/漏洞研究/武器化 地址:https://github.com/pen4uin/java-security BugBounty web fuzzing && bug hunter 地址:https://github.com/zer0yu/BugBounty veinmind-tools veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集 地址:https://github.com/chaitin/veinmind-tools uncover 使用多个搜索引擎快速发现互联网上暴露的主机。 地址:https://github.com/projectdiscovery/uncover arno 漏洞赏金和渗透测试的完整工具! 地址:https://github.com/DonatoReis/arno BountyHunterInChina 重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例 地址:https://github.com/J0o1ey/BountyHunterInChina Stowaway Stowaway——用于渗透测试者的多跳代理工具 地址:https://github.com/lz520520/Stowaway pocassistdb pocassist数据库(漏洞库) 地址:https://github.com/jweny/pocassistdb WindowsCamp Windows 内核知识 && 在线收集资源 地址:https://github.com/bopin2020/WindowsCamp PSSW100AVB 这是具有 100% AV 绕过存储库 (PSSW100AVB) 的 Powershell 脚本。具有 100% AV 绕过功能的有用 Powershell 脚本列表 地址:https://github.com/tihanyin/PSSW100AVB uro 整理用于爬行/渗透测试的 url 列表 地址:https://github.com/s0md3v/uro micro_service_seclab Java漏洞靶场 地址:https://github.com/l4yn3/micro_service_seclab shellcode-factory 一个简单的shellcode生成框架 地址:https://github.com/lainswork/shellcode-factory IDAPluginList IDA插件集合,含项目名称及地址,每日定时克隆项目。 地址:https://github.com/HACK-THE-WORLD/IDAPluginList scancss Fastest tool to find XSS scancss 是自动检测跨站点脚本 (XSS) 的最快工具,它也是一个智能负载生成器。 地址:https://github.com/thenurhabib/scancss cdb-wds 利用白名单文件 cdb.exe 执行 shellcode 地址:https://github.com/Ryze-T/cdb-wds owa_info 获取Exchange信息的小工具 地址:https://github.com/Ridter/owa_info passToJs 爆破js加密的后台登陆;JS加密;爆破密码;PyExecJS 地址:https://github.com/yaunsky/passToJs gitdorks_go 一款在github上发现敏感信息的自动化收集工具 地址:https://github.com/damit5/gitdorks_go 360SafeBrowsergetpass 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。 地址:https://github.com/hayasec/360SafeBrowsergetpass ThunderSearch 【信息搜集】闪电搜索器;GUI图形化渗透测试信息搜集工具 地址:https://github.com/xzajyjs/ThunderSearch Atlas 快速 SQLMap 绕过waf建议器 地址:https://github.com/m4ll0k/Atlas ObserverWard_0x727 跨平台社区网页指纹识别工具 地址:https://github.com/0x727/ObserverWard_0x727 CcRemote 这是一个基于gh0styuanchen控制的项目,使自己更深入了解yuan控的原理,采用VS2017,默认分支hijack还在修改不能执行,master分支的项目可以正常的运行的,你可以切换到该分支查看可以执行的代码 地址:https://github.com/Cc28256/CcRemote WebLogic_Basic_Poc 用于WebLogic poc及exp测试的基础脚本,后续将集成各版本poc库 地址:https://github.com/rufherg/WebLogic_Basic_Poc Ridgway 隐藏运行 shellcode 的新进程的快速工具。 地址:https://github.com/m0rv4i/Ridgway 钉钉RCE 钉钉的RCE 地址:https://github.com/crazy0x70/dingtalk-RCE weakpass Weakpass 基于规则的在线生成器,用于根据用户输入的一组单词创建一个单词列表和字典集,在渗透中很有帮助。 地址:https://github.com/zzhsec/weakpass HunterApi 奇安信的网络空间测绘引擎 hunter 的 api 查询导出工具 地址:https://github.com/akkuman/HunterApi Coldfire Golang 恶意软件开发库 地址:https://github.com/redcode-labs/Coldfire pickl3 Windows 活动用户凭据网络钓鱼工具 地址:https://github.com/hlldz/pickl3 CVE-2021-4034 PwnKit 的 PoC:polkit 的 pkexec 中的本地权限提升漏洞 (CVE-2021-4034) 地址:https://github.com/arthepsy/CVE-2021-4034 SpringInspector 针对于Spring框架的自动Java代码审计工具 地址:https://github.com/EmYiQing/SpringInspector monitor 漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息,并使用企业微信实时推送。还可以使用邮箱推送,默认关闭。 地址:https://github.com/lxflxfcl/monitor DefenderSwitch 使用 Win32 API 停止 Windows Defender 地址:https://github.com/last-byte/DefenderSwitch FunctionStomping 一种新的 shellcode 注入技术。作为 C++ 头文件或独立的 Rust 程序给出。 地址:https://github.com/Idov31/FunctionStomping SecCrawler 一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、棱角社区,持续更新中。 地址:https://github.com/Le0nsec/SecCrawler blackJack-Dicts 参考十余个项目整理的目录和文件字典 地址:https://github.com/t43Wiu6/blackJack-Dicts Pentesting-Active-Directory-CN 域渗透脑图中文翻译版 地址:https://github.com/NyDubh3/Pentesting-Active-Directory-CN Vulns-2022 本项目并不刻意搜集 POC 或 EXP,主要以 CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用 地址:https://github.com/binganao/vulns-2022 NGLite 基于区块链网络的匿名跨平台远控程序 地址:https://github.com/Maka8ka/NGLite Httpscan httpscan 用于C段http资产快速扫描,目前只支持80端口 地址:https://github.com/AlphabugX/httpscan VunHunterTips 漏洞挖掘技巧及其一些工具集成 地址:https://github.com/mstxq17/VunHunterTips PassivesScan 《被动扫描资源汇总》 地址:https://github.com/0e0w/PassivesScan Pwcrack-framework pwcrack-framework 是一个用Ruby编写的密码自动破解框架,目前提供了 21 个在线破解和 28 个离线破解接口,支持 51 种算法破解 地址:https://github.com/L-codes/pwcrack-framework Bankai 与Cobalt Strike原始二进制有效载荷一起工作。这个项目主要是为了教育自己学习Go,并使用各种技术直接执行shellcode到目标Windows系统。 我实现了一个简单的有效载荷加密过程(IV --> AES --> XOR --> Base64),这是我在学习SLAE32时学到的。这主要是为了保护Cobalt Strike的有效载荷,当它被转移到目标主机时。最终编译后的有效载荷将包括一个解密函数。 地址:https://github.com/bigb0sss/Bankai Cryptocurrency-security 加密资产安全解决方案 Cryptocurrency Security Solution 地址:https://github.com/slowmist/cryptocurrency-security Go_Bypass 一个免杀生成器模板,目前可以过国内主流杀毒。 地址:https://github.com/Arks7/Go_Bypass Secguide 面向开发人员梳理的代码安全指南 地址:https://github.com/Tencent/secguide JDumpSpider HeapDump敏感信息提取工具 地址:https://github.com/whwlsfb/JDumpSpider Rengine reNgine 是一个用于 Web 应用程序的自动化侦察框架,专注于通过引擎进行高度可配置的简化侦察过程、侦察数据关联和组织、持续监控、由数据库支持,以及简单而直观的用户界面。reNgine 使渗透测试人员可以轻松地收集资产信息等 地址:https://github.com/yogeshojha/rengine Yasso 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用至此socks5代理执行) 地址:https://github.com/sairson/Yasso JustC2file Burp插件,可以通过Burp代理选中请求,生成Cobalt Strike的profile文件 地址:https://github.com/Peithon/JustC2file VulScanner 一款适合在渗透测试中随时记录和保存的漏洞检测工具 地址:https://github.com/passer-W/VulScanner
About
公众号:HACK学习呀/HACK学习君,安全搬运工系列文章集合
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published