干货 | Github安全搬运工 2022年第十五期
2022-7-17 13:7:18 Author: HACK学习呀(查看原文) 阅读量:60 收藏

Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。

地址:https://github.com/lcvvvv/kscan

Burp Extender, 自动扫描ssrf漏洞

地址:https://github.com/h4fan/ssrfscan

利用 IIS 波浪号枚举漏洞的 Burp插件

地址:https://github.com/cyberaz0r/Burp-IISTildeEnumerationScanner

Burpsuite Intruder payload、BurpBounty payload、fuzzlist、恶意文件上传以及 Web 渗透测试方法和清单的集合

地址:https://github.com/1N3/IntruderPayloads

高精准指纹识别、15532+POC漏洞扫描Vulnerabilities scan,11种密码爆破,7000+web指纹,146种协议90000+规则port扫描,fuzz,打点

地址:https://github.com/hktalent/scan4all

恶意、红队软件开发的资源列表

地址:https://github.com/rootkit-io/awesome-malware-development

Windows中Golang的绕过防病毒工具

地址:https://github.com/awsaaaq/GoBP

nim,免杀,红队,shellcode,bypass,apt,bypass-av

地址:https://github.com/sh3d0ww01f/nim_shellloader

《Linux提权工具与方法论》

地址:https://github.com/Getshell/LinuxTQ

推荐阅读:

干货 | Github安全搬运工 2022年第十四期

干货 | Github安全搬运工 2022年第十三期

干货 | Github安全搬运工 2022年第十二期

干货 | Github安全搬运工 2022年第十一期

干货 | Twitter渗透技巧搬运工(一)

干货 | Twitter渗透技巧搬运工(二)

干货 | Twitter渗透技巧搬运工(三)

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞,转发,在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247506614&idx=1&sn=1a4c9ad9bc3a88404ca0973e9a117ff0&chksm=ec1c8f89db6b069f0d8633584bcf8dc09747a423b5d6ebbcb296e017669e8f203d7438030be2#rd
如有侵权请联系:admin#unsafe.sh