干货 | Github安全搬运工 2022年第十期

干货 | Github安全搬运工 2022年第十期
2022-5-8 09:39:35 Author: mp.weixin.qq.com(查看原文) 阅读量:27 收藏

渗透测试框架

地址：https://github.com/doimet/Polaris

HackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收集工具！

地址：https://github.com/sw33tLie/bbscope

多功能开放重定向漏洞扫描器。

地址：https://github.com/thenurhabib/openredscan

获取域控权限方法枚举

地址：https://github.com/JDArmy/GetDomainAdmin

Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。

地址：https://github.com/m0sway/JuD-Scan

用于研究 Solana 智能合约安全、审计和漏洞利用的资源集合。

地址：https://github.com/0xsanny/solsec

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展，创建基于访问矩阵的用户会话以发现身份验证/授权问题，并将 Http 请求转换为 Javascript 以进一步利用 XSS 等。

地址：https://github.com/volkandindar/agartha

关于漏洞赏金（绕过、有效负载等）

地址：https://github.com/daffainfo/AllAboutBugBounty

云函数代理

地址：https://github.com/Sakurasan/scf-proxy

云函数扫描器实现代码

地址：https://github.com/wikiZ/ServerlessScan

推荐阅读：

内推 | 2022年HVV招聘来了！

干货 | Github安全搬运工 2022年第六期

干货 | Github安全搬运工 2022年第七期

干货 | Github安全搬运工 2022年第八期

干货 | Github安全搬运工 2022年第九期

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看

文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247505147&idx=1&sn=95e3883abf9767ff9c268f1432432a0e&chksm=ec1c81c4db6b08d2c8bd5ec1c1dcc6168d822b4edfce5cb05348ccee89c813a5a5fa3ec095ea#rd
如有侵权请联系:admin#unsafe.sh