GitHUB安全搬运工

VSole2021-10-15 12:58:23

PenetrationTest-Tips

渗透测试，渗透测试小技巧，渗透测试Tips

地址：https://github.com/Power7089/PenetrationTest-Tips

ShiroScan

Shiro<=1.2.4反序列化，一键检测工具

地址：https://github.com/sv3nbeast/ShiroScan

1Learn

安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

地址：https://github.com/No-Github/1earn

BerylEnigma

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

地址：https://github.com/ffffffff0x/BerylEnigma

Ary

Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。

地址：https://github.com/TeraSecTeam/ary

DumpAll

一款信息泄漏利用工具，适用于.git/.svn源代码泄漏和.DS_Store泄漏

地址：https://github.com/0xHJK/dumpall

Mailget

通过脉脉用户猜测企业邮箱

地址：https://github.com/Ridter/Mailget

UAC_Exploit

Bypass UAC

地址：https://github.com/0xyg3n/UAC_Exploit

OneDragon

OneDragon 安全圈一条龙服务，全自动化挖洞，助力挖SRC的赏金猎人白帽子，一键实现子域名扫描，全端口扫描，目录扫描，漏洞扫描

地址：https://github.com/possib1e/OneDragon

awesome-cybersecurity-blueteam-cn

攻防对抗 · 蓝队清单，中文版

地址：https://github.com/satan1a/awesome-cybersecurity-blueteam-cn

reverse-core

《逆向工程核心原理》源码及程序示例

地址：https://github.com/snappyJack/reverse-core

Fast-GitHub

国内Github下载很慢，用上了这个插件后，下载速度嗖嗖嗖的~

地址：https://github.com/fhefh2015/Fast-GitHub

FrpProPlugin

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

地址：https://github.com/mstxq17/FrpProPlugin

DuckMemoryScan

一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!

地址：https://github.com/huoji120/DuckMemoryScan

exchange-ssrf-rce

地址：https://github.com/jeningogo/exchange-ssrf-rce

captcha-killer

captcha-killer要解决的问题是让burp能用上各种验证码识别技术

地址：https://github.com/ffffffff0x/BerylEnigma

subdomain_shell

一键调用subfinder+ksubdomain+httpx 强强联合从域名发现-->域名验证-->获取域名标题、状态码以及响应大小最后保存结果,简化重复操作命令

地址：https://github.com/Mr-xn/subdomain_shell

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究

地址：https://github.com/wgpsec/VulnRange

IoT-vulhub

IoT 固件漏洞复现环境

地址：https://github.com/firmianay/IoT-vulhub

Pentest_Dic

收集整理自用的字典

收集整理的端口、子域、账号密码、其他杂七杂八字典

地址：https://github.com/cwkiller/Pentest_Dic

Vuldebug

JAVA 漏洞调试项目，主要为复现、调试java相关的漏洞。

地址：https://github.com/0nise/vuldebug

Microsoft Exchange多个高危漏洞

ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)

地址：https://github.com/herwonowr/exprolog

https地址

本作品采用《CC 协议》，转载必须注明作者和本文链接

红队信息搜集工具（附下载地址）

2022-07-28 06:32:33

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。

CANVAS漏洞包更新订阅地址

2022-01-04 13:47:49

CANVAS漏洞利用框架，每个月漏洞更新订阅地址。这个订阅地址可以作为漏洞情报，方便每个月查询一下更新内容。CANVAS发展了很多第三方的漏洞包比如 Gleg Agora, SCADA, Def, Med, ZDA这些漏洞包有专门做IOT漏洞的还有做WEB漏洞等由第三方作者开发。后面PYTASK也发展一些第三方漏洞包由第三方作者更新。CANVAS收集的一些应用漏洞有些也是比较小众的，这些应用都是国

域控强密码策略插件（附下载地址）

2022-04-11 06:09:41

努力成为一个可以解决问题的安全工程师。

一款红队大量资产指纹探测工具｜附下载地址

2022-11-30 10:27:22

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api进行资产收集效果扫描如下:默认使用xlsx对数据进行保存，重点资产和普通资产分开展示:?

工具|Burpsuite被动扫描流量转发插件|附下载地址

2022-07-21 06:44:50

Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被动扫描器

网络安全应急响应单兵工具（附地址）

2022-07-05 07:06:15

FireKylin介绍FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。作用是为分析研判安全事件提供操作系统数据。目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

日常渗透刷洞的一些小工具

2023-05-30 08:56:33

所以只能退而求其次，选用cmder工具。当然，终端cmd仅是为了美化，看起来好看一些，除Cmder之外还有很多更好用的代替工具，娱乐之余，仅供参考。即可新开cmd窗口，除collect_subdomain之外，其余工具均可无需等待当前命令执行结束直接执行下一条命令。所以定位就是渗透盒子，辅助工具。但通过将subfinder、ksubdomain、finger整合，通过一条命令也可做到资产收集验证指纹扫描，结合PoC扫描验证也可进行批量刷洞。

COM 进程注入技术-编程技术

2023-02-27 09:41:08

Tips：DLL 和 Shellcode 文件路径使用绝对路径；不论是 list 操作还是 inject 操作，都会尝试开启 DEBUG 权限；避免对同一进程交替进行 DLL 注入和 shellcode 注入或者重复进行 DLL 注入，可能会报错 “被调用的对象已与其客户端断开连接。”，貌似是多次调用后远程接口会被释放掉；如果报错 “不支持此接口 ”，就多试几遍；并不是任何进程都能注入，只能对 list 动作显示出来的进程进行注入技术原理。

神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载）

2023-01-03 14:53:33

0x01 飞书群聊机器人在飞书中新建一个群聊，在群聊中添加一个群聊机器人。将其webhook地址复制，替换掉$feishu_url中的webhook地址$feishu_url?0x02 服务端部署此脚本依赖curl命令，请确保cs服务端已安装了curl./agscript [IP] [PORT] [UserName] [PassWord] [cna_file_Path]

VSole

网络安全专家