冰蝎3.0 Behinder

地址：

https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2

源代码审计漏洞白盒测试的各种漏洞风险描述或具体修复方案

地址：

https://github.com/wooyunwang/Fortify

Golang - 100天从新手到大师

地址：

https://github.com/rubyhan1314/Golang-100-Days

Cobaltstrike的相关资源汇总-超详细

地址：

https://github.com/zer0yu/Awesome-CobaltStrike

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

地址：

https://github.com/fupinglee/ShiroScan/releases/tag/v1.1

Xss钓鱼，Cna插件配合PHP后端收杆

地址：

https://github.com/timwhitez/XSS-Phishing

Dictionary-Of-Pentesting

收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。

收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。

涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。

该项目计划持续收集，也欢迎大家一起来提交完善。

干货｜GitHUB安全搬运工一

地址：

https://github.com/insightglacier/Dictionary-Of-Pentesting

Go shellcode LoaDer

Go语言编写的Shellcode通过AES-GCM加密，它将被解密并在运行时加载

地址：

https://github.com/EddieIvan01/gld

GoogleColl

一款搜索引擎网址采集器，目前支持谷歌，其余搜索引擎可自己写模板拓展。

干货｜GitHUB安全搬运工一

地址：

https://github.com/coodyer/GoogleColler

CPLResourceRunner

从资源运行shellcode

地址：

https://github.com/rvrsh3ll/CPLResourceRunner

GRAT2

我们出于学习目的开发了GRAT2命令与控制（C2）项目。

干货｜GitHUB安全搬运工一

地址：

https://github.com/r3nhat/GRAT2

内网渗透工具

内网渗透工具，持续更新与补充

干货｜GitHUB安全搬运工一

地址：https://github.com/Al1ex/Pentest-tools

Cobaltstrike插件

收集好用的Cobaltstrike第三方插件，持续更新〜

干货｜GitHUB安全搬运工一

地址：https://github.com/Al1ex/CSPlugins

reNgine

用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎，可用于扫描网站，端点和收集信息。

干货｜GitHUB安全搬运工一

地址：https://github.com/Serizao/rengine

PortBrute

一款跨平台小巧的端口爆破工具

支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /

干货｜GitHUB安全搬运工一

地址：https://github.com/awake1t/PortBrute

365-Stealer

365-Stealer是用python3编写的工具，它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件，附件，OneDrive文件，OneNote笔记并注入宏。

干货｜GitHUB安全搬运工一

地址：https://github.com/AlteredSecurity/365-Stealer

ARL

资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

干货｜GitHUB安全搬运工一

地址：https://github.com/TophantTechnology/ARL

github-subdomains

在GitHub上查找子域

干货｜GitHUB安全搬运工一

地址：https://github.com/gwen001/github-subdomains

免费的BurpSuitePro版本

地址：https://github.com/TrojanAZhen/BurpSuitePro-2.1

tvnjviewer4cs

用于构建Cobalt Strike的TightVNC库

地址：https://github.com/Skactor/tvnjviewer4cs

chromium-ipc-sniffer

在Windows上捕获Chromium进程之间的通信的工具

干货｜GitHUB安全搬运工一

地址：https://github.com/tomer8007/chromium-ipc-sniffer

gospider

Gospider-用Go语言编写的快速网络蜘蛛

干货｜GitHUB安全搬运工一

地址：https://github.com/jaeles-project/gospider

干货｜GitHUB安全搬运工一

本文转自：HACK学习君

原文链接：https://mp.weixin.qq.com/s/DjwbUD1p9O9yQW5SmmDG2A

如有侵权，请联系我们第一时间删文~

内容来源网络，如有侵权，联系删除，本文地址：https://www.230890.com/zhan/105432.html

干货｜GitHUB安全搬运工 一

Dictionary-Of-Pentesting

GoogleColl

CPLResourceRunner

365-Stealer是用python3编写的工具，它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件，附件，OneDrive文件，OneNote笔记并注入宏。

相关推荐

神奇中医“月子吃胎法”(8月)

华为爱立信诺基亚5g技术对比(华为5g和爱立信诺基亚技术区别)

三千元价位机型如何挑选？这三款性价比最高

摩托罗拉新一代edge s系列即将到来，海外市场版本已发布

【马博士讲女科】论便（五）：寻医问药话女性便溏

跨境版Viya被拉出来，“内外账户”隐瞒亚马逊收入，被征税210万。

干货｜GitHUB安全搬运工一