干货 | Github安全搬运工 2022年第八期

干货 | Github安全搬运工 2022年第八期
2022-4-8 10:13:2 Author: mp.weixin.qq.com(查看原文) 阅读量:48 收藏

记录实战中的各种sql注入绕过姿势

地址：https://github.com/Junehck/SQL-injection-bypass

双语双端内网扫描以及验证工具

地址：https://github.com/1n7erface/RequestTemplate

事件响应 - 快速可疑文件查找器

地址：https://github.com/codeyourweb/fastfinder

专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块

地址：https://github.com/d3ckx1/Fvuln

一个能快速开启和关闭匿名SMB共享的红队脚本

地址：https://github.com/NyDubh3/AnonymousSMBServer

逆向工程Android apk文件的工具

地址：https://github.com/iBotPeaches/Apktool

API安全项目旨在展示API安全领域独特的攻击和防御方法

地址：https://github.com/Cyber-Guy1/API-SecurityEmpire

资产发现：资产收集、指纹识别

地址：https://github.com/ybdt/asset-hub

各种数据库的利用姿势

地址：https://github.com/safe6Sec/PentestDB

推荐阅读：

干货 | Github安全搬运工 2022年第一期

干货 | Github安全搬运工 2022年第二期

干货 | Github安全搬运工 2022年第三期

干货 | Github安全搬运工 2022年第四期

干货 | Github安全搬运工 2022年第五期

干货 | Github安全搬运工 2022年第六期

干货 | Github安全搬运工 2022年第七期

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看

文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247504382&idx=1&sn=308986d28fb2a9a42c1795e811eb7b66&chksm=ec1c84c1db6b0dd795ca5fafdcb1b4b1465286304704544d5e355430f302223b08c07a1a3106#rd
如有侵权请联系:admin#unsafe.sh