主要原理是通过爬取站长之家的全球ping来识别CDN,一共选取了35个国内外节点,并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。
https://github.com/wwl012345/CDNCheck
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
冰蝎WebShell免杀生成
目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,PHP,JSP,JSPX
输入对应的编号即可生成,默认密码为Tas9er
https://github.com/Tas9er/ByPassBehinder
GO免杀shellcode加载器混淆AES加密
https://github.com/HZzz2/go-shellcode-loader
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
https://github.com/Lotus6/ThinkphpGUI
Thinkphp3,Thinkphp5,Thinkphp6,日志泄漏批量下载
https://github.com/Lotus6/ThinkLog
阿里云ECS、策略组辅助小工具
https://github.com/iiiusky/alicloud-tools
SQL 注入 常用的Fuzz payload
https://github.com/payloadbox/sql-injection-payload-list
绕过文件包含过滤的一些payload
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion#wrapper-phpfilter
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
https://github.com/Weik1/Artillery
六大云存储,泄露利用检测工具
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
Knockpy 是一个 python3 工具,旨在通过字典攻击快速枚举目标域上的子域。
https://github.com/guelfoweb/knock
国光的手把手带你用 SSRF 打穿内网靶场源码
https://github.com/sqlsec/ssrf-vuls
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。CS插件哦
https://github.com/Adminisme/ServerScan
渗透测试框架,究极脚本,集成各种信息收集利用的脚本
https://github.com/doimet/Polaris
多功能开放重定向漏洞扫描器。
https://github.com/thenurhabib/openredscan
获取域控权限方法枚举
https://github.com/JDArmy/GetDomainAdmin
Red Team Tools 快速扫描端口,识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息。
https://github.com/m0sway/JuD-Scan
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展,创建基于访问矩阵的用户会话以发现身份验证/授权问题,并将 Http 请求转换为 Javascript 以进一步利用 XSS 等。
https://github.com/volkandindar/agartha
云函数代理
https://github.com/Sakurasan/scf-proxy
适用于整合多个云函数的反向socks5代理工具
https://github.com/Y4nTsing/YipManProxy
云函数扫描器实现代码
https://github.com/wikiZ/ServerlessScan
T Wiki 可能是国内首个云安全知识文库
https://github.com/teamssix/twiki
AScanPort 高速、多线程、全端口、单IP扫描。
https://github.com/AlphabugX/AScanPort
实战中的各种sql注入绕过姿势
https://github.com/Junehck/SQL-injection-bypass
事件响应 - 快速可疑文件查找器
https://github.com/codeyourweb/fastfinder
专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块
https://github.com/d3ckx1/Fvuln
各种数据库的利用姿势
https://github.com/safe6Sec/PentestDB
文件走私 HTML 走私技术,绕沙箱邮件扫描仪等
https://github.com/LuxNoBulIshit/Smug_Fu3k
解析nmap扫描结果,并调用hydra进行暴力破解
https://github.com/CTF-MissFeng/NmapBrutes
牛屎花 一款C2远控
https://github.com/YDHCUI/manjusaka
基于Frida的Android App隐私合规检测辅助工具(s r c刷分必备哦)
https://github.com/zhengjim/camille
aws云平台 accessKey 泄漏利用工具
https://github.com/Aabyss-Team/awsKeyTools