| 1 |
pwntools |
知名的 CTF 框架和漏洞利用开发库。该项目是用 Python 编写的 CTF 框架,开箱即用地提供了远程连接、网络、汇编/反汇编、ELF 模块、生成 shellcode 等功能,让 CTF 选手可以专注于编写 EXP(利用漏洞的攻击逻辑)。 |
| 2 |
sqlmap |
强大的 SQL 注入工具。这是一个 Python 写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞,获得数据库服务器的权限。它提供了强大的检测引擎和多种特性,包括识别数据库类型和版本、枚举用户、提权、获取数据等。 |
| 3 |
Mindmap |
这是一个全面的黑客工具,知识的图谱大全,在这里你可以找到相对应的技术 |
| 4 |
sherlock |
通过社交网络查找用户名.从统计数据来看,GitHub上最好和最受欢迎的OSINT工具.Sherlock可用社交媒体账户和其他来源的公共数据创建人员档案——包括他们的位置、年龄、性别、职位和薪水。它还包括有关人们在Facebook或Twitter上的联系信息。可使用此信息来了解目标更多网上行为和隐藏信息。 Sherlock可以与其他OSINT工具(例如Maltego或FOCA)一起使用,以收集有关个人兴趣或社区内联系的其他信息。 |
| 5 |
kali-linux-cheatsheet |
kali-linux-cheatsheet |
| 6 |
security-study-plan |
一个实用的学习计划,成为一名成功的网络安全工程师,基于 Pentest、AppSec、云安全、DevSecOps 等角色,并使用免费/付费资源、工具和概念来脱颖而出。 它将涵盖但不限于: 安全学习计划常用技能 AWS 安全学习计划 GCP 安全学习计划 Azure 安全学习计划 DevSecOps 学习计划 Docker安全学习计划 Kubernetes 安全学习计划 Web渗透测试学习计划 应用安全测试计划 API安全学习计划 网络安全学习计划 |
| 7 |
Hackingtool |
多合一的黑客工具集 |
| 8 |
lamda |
LAMDA 是一个用于逆向及自动化的辅助框架,它设计为减少安全分析以及应用测试人员的时间及琐碎问题,以编程化的接口替代大量手动操作,它并不是一个单一功能的框架。为了让你大概了解它的用处:你是否会在手机上安装各类代理、插件或者点来点去的设置来完成你的工作?你是否要在异地操作远在千里之外的手机?你是否有编程控制手机的需求?是否还在某些云手机厂商那里购买昂贵的IP切换、远程ADB调试、RPA自动化甚至连 logcat 日志都要付费的服务?如果有,那么对了,只需一个 LAMDA 即可解决这些问题。并且,LAMDA 更注重分布式,事实上,你可以在一台公网服务器上管理散布在世界各地各种网络环境中的设备。当然,LAMDA 可以做到的不止于此。MOMO (vvb2060) 是我们认为目前最强的ROOT特征检测软件,如 MOMO 所说:我们的目标是提高用户的知识水平。注意这段描述的功能并不属于 LAMDA 框架的能力范畴,它是由 LAMDA 和未公开的基建项目共同组成,我们只是以此来引出:你可以相信 LAMDA。 |
| 9 |
dirmap |
一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 |
| 10 |
Mindmap |
包含许多网络安全技术、方法、课程和认证的思维导图,以树状结构提供有关它们的简要详细信息。 |
| 11 |
SecTool |
收录常用 / 前沿 的安全工具以及其文档。本项目将以两个大类分类:CTF工具 和 渗透工具,两者分别与 "CTF-QuickStart" 和 "Cybersecurity-StartGuide" 的工具内容同步,两大类工具存在工具重叠属于正常现象 |
| 12 |
personal-security-checklist |
这是一份教你如何保护个人信息的列表,包括密码、浏览网页、电子邮件、社交网络、手机、电脑等方面。那作为黑客,你就要反其道知道哪些可以做为入口 |
| 13 |
VcenterKit |
本地挂代理测试内网或者外网的vcenter漏洞,Vcenter综合渗透利用工具包 |
| 14 |
VcenterKiller |
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 |
| 15 |
PayloadsAllTheThings |
网络应用安全和渗透测试的资源集合。该项目汇集了多种有用的有效载荷和绕过技术,旨在帮助安全研究人员和渗透测试人员提高他们的工作效率。 项目用途 “PayloadsAllTheThings”提供了一系列的有效载荷和技术,涵盖了多种网络安全漏洞的利用方法。项目的主要功能包括: 漏洞描述与利用:每个章节详细描述了特定漏洞的性质及其利用方式,提供了多种有效载荷供用户参考。 工具集成:项目中包含了与Burp Suite等渗透测试工具兼容的文件,便于用户直接使用。 资源丰富:除了有效载荷,项目还提供了关于多种攻击方法的文档,如Active Directory攻击、云环境渗透测试、Linux和Windows的特权提升等。“PayloadsAllTheThings”因其全面的资源和实用性,成为网络安全领域的重要工具,受到广泛的关注和使用。 |
| 16 |
Awesome-Cybersecurity-Handbooks |
个人安全学习笔记 |
| 17 |
easybc |
用于解析分组加密算法的输入 [EasyDC] 程序,然后根据差分密码分析对分组加密算法进行安全分析。它支持以下功能: EasyBC 的解释器。 基于 SMT 的方法,用于确定各种密码操作的分支数。 S-box 中的差分传播建模。 基于 MaxSMT 的方法,用于确定给定 S-box 的差分分布表 (DDT) 中所有概率的编码。 针对差分密码分析对 EasyBC 中编写的分组加密算法进行安全分析。 |
| 18 |
spiderfoot |
一款开源的 OSINT 自动化工具。它可以帮助用户收集和分析有关目标的各种信息,包括: 域名和 IP 地址 邮件地址和电话号码 社交媒体账号 漏洞和威胁情报 SpiderFoot 可以用于各种目的,包括: 信息收集 威胁情报 攻击面评估 安全研究.Steve Micallef 是一位来自澳大利亚的信息安全专家,也是 SpiderFoot 项目的作者。他拥有超过 20 年的信息安全经验,曾在多家知名企业担任安全顾问和渗透测试人员。 Steve Micallef 是 OWASP 和 SpiderFoot 基金会的创始人之一,也是 Open Source Intelligence (OSINT) 领域的知名专家。 |
