Github 安全军火库(二)

Github 安全军火库(二)

两个多月以前的时候整理过一篇github安全类的开源项目的合辑,这两个月又陆陆续续收藏了一些,项目内容以Web应用方面为主,二进制涉及较少,现在一并更新到这里分享出来,以后可能两到三个月不定期的会更新一期,希望能够帮助到大家!

下面是第一期的传送门,那时候还不是大事件狗粮团的团员,所以当时发的是别的专栏。

zhuanlan.zhihu.com/p/21

=====================我是华丽丽的分割线======================

漏洞及渗透练习平台:


Web漏洞演练平台


Ruby编写的一款工具,生成含漏洞的虚拟机



花式扫描器:


子域名爆破扫描器


子域名爆破扫描器


Web漏洞扫描器


Web路径扫描器


XSS多功能扫描器


SSL类型扫描器


网站指纹识别工具,用来检测网站CMS类型,所采用的博客系统类型,JS库,web服务器,甚至版本号,email地址,web框架等


一款爬虫框架,用来检测网站是否被恶意攻击过


wordpress漏洞扫描器


固件漏洞扫描器


常见服务端口弱口令扫描器


信息探测及扫描工具(DNS及邮件枚举等)


内部网络扫描器


远程桌面登录扫描器


子域名字典组合生成及暴力破解器


网络基础设施渗透工具(集成nmap和hydra等)


Fast SNMP brute force, enumeration, CISCO config downloader and password cracking script


web server scanner


discuz论坛漏洞扫描器


网络空间指纹扫描器


J2EE漏洞扫描器burp插件



甲方安全工程师生存指南:


web索引及日志搜索工具

一款CS结构的web debuger


recover information from deleted registers in sqlite databases.


自动化的模板注入攻击检测工具


sqli词法解析分析器



gps欺骗检测工具


应急处置响应框架


web安全开发指南


乌云知识库全部文章


蜜罐资源合集


自动化代码审计工具


python编写的离线网络数据包分析器


渗透测试常见小工具打包



WEB:


WAF绕过检测工具


浏览器攻击框架


web端webshell管理器


tomcat自动后门部署



Windows域渗透工具:


windows漏洞利用相关整理


从内存中提取敏感信息的工具


fireeye红军渗透工具



各类安全资料:


安全脑图合集

有关信息安全的一些流程图收集



漏洞POC&EXP:


哈希长度扩展攻击EXP

蜜罐:


SSH Honeypot


kippo进阶版


SMTP honeypot


Web Application honeypot


数据库蜜罐


Web蜜罐

编辑于 2016-08-21

文章被以下专栏收录

    本专栏旨在: 1.分享国内外网络安全大事件。 2.科普网络安全。 3.分享技术。 欢迎投稿