干货 | Github安全搬运工 2022年第一期
2022-2-3 18:51:47 Author: mp.weixin.qq.com(查看原文) 阅读量:31 收藏

EvilSelenium

EvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。

地址:https://github.com/mrd0x/EvilSelenium

Trivy

容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序

地址:https://github.com/aquasecurity/trivy

CloudFlair

使用来自 Censys 的全网扫描数据查找 CloudFlare 背后网站的源服务器。

地址:https://github.com/christophetd/CloudFlair

CredMaster

重构和改进的 CredKing 密码喷射工具,使用 FireProx API 来轮换 IP 地址、保持匿名和节流

地址:https://github.com/knavesec/CredMaster

Pentest-note

渗透测试☞经验/思路/想法/总结/笔记/. . .

地址:https://github.com/pen4uin/pentest-note

Secqa

本文档主要总结日常工作中,业务方(开发人员)的常见问题。有关于技术的,也有其他奇葩问题。

地址:https://github.com/bit4woo/secqa

NimPackt

基于 Nim 的汇编打包程序和 shellcode 加载程序,用于操作和利润

地址:https://github.com/chvancooten/NimPackt-v1

NessusToReport

nessus扫描报告自动化生成工具

地址:https://github.com/Hypdncy/NessusToReport

Name-fuzz

针对目标已知信息的字典生成工具

地址:https://github.com/ffffffff0x/name-fuzz

Redteamwiki

该 wiki 的目的是成为另一个关于红队战术和程序的集中信息的公共资源。我们还希望关注本文讨论的每个 TTP 的报告和防御方面。

地址:https://redteam.wiki/

推荐阅读:

干货 | 最全的Weblogic漏洞复现笔记

干货|最全的Tomcat漏洞复现笔记

干货 | 80篇+网络安全面试经验帖

干货 | 学习网络安全,推荐6个我常用的安全知识在线手册

点赞,转发,在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247503212&idx=1&sn=0ea7e1571356c648001b38fa07c2e080&chksm=ec1c9853db6b114580c70f04111504b65e5127c31ab73a0cb2af6467d4c90489f4ba3deabad4#rd
如有侵权请联系:admin#unsafe.sh