Github 安全军火库(四)

Github 安全军火库(四)

大家新年好!

之前因为很多工作上乱七八糟的事情停更了好久,趁着过个年重新冒泡刷一发存在感。

希望今年能够更加努力一点,早日在菜的抠脚的队伍中稳健成长。

==========================华丽丽的分割线==========================

先安利一个网站,我平时经常看,觉得内容都挺不错的。

安全行业从业人员自研开源扫描器合集(2017/01/11更新)-MottoIN

这篇文章主要是针对扫描器这一块的开源项目做了收集和规整,理的很清楚,里面的项目我就不拿出来罗列了。


==========================华丽丽的分割线==========================

漏洞及渗透练习平台:


rapid7/metasploitable3
metasploitable3

stamparm/DSVW
轻量web漏洞演示平台

MyKings/docker-vulnerability-environment
docker搭建的漏洞练习环境

joe-shenouda/awesome-cyber-skills
黑客技术训练环境

OWASP/SecurityShepherd
web及app渗透训练平台

花式扫描器:


ysrc/GourdScanV2
被动式漏洞扫描系统

ring04h/wydomain
子域名扫描器

ysrc/F-Scrack
服务弱口令检测脚本

thesp0nge/dawnscanner
ruby源码扫描工具

zer0h/httpscan
web主机发现小工具

maxlabelle/WebMalwareScanner
A simple malware scanner

youngyangyang04/NoSQLAttack
MongoDB漏洞扫描器

az0ne/AZScanner
自动漏扫

Screetsec/Dracnmap
集成Nmap的一款端口扫描器

maK-/parameth
Get Post参数扫描器

delvelabs/vane
A GPL fork of the popular wordpress vulnerability scanner WPScan

stanislav-web/OpenDoor
路径扫描器

golismero/golismero
web扫描器

We5ter/Scanners-Box
安全行业从业人员自研开源扫描器合集

Graph-X/davscan
Fingerprints servers, finds exploits, scans WebDAV.

lietdai/doom
分布式任务分发端口扫描器

angryziber/ipscan
fast and friendly network scanner

甲方安全工程师生存指南:


hslatman/awesome-threat-intelligence
威胁情报资源

arthepsy/ssh-audit
tool for ssh server auditing

keithjjones/visualize_logs
A Python library and command line tools to provide interactive log visualization

m4rco-/dorothy2
一个僵尸网络分析框架

lightbulb-framework/lightbulb-framework
WAFS审计工具

Xyntax/1000php
1000个php代码审计案例

aker-gateway/Aker
基于 python 的 Linux ssh 跳板机/堡垒机设置工具

andrewjkerr/security-cheatsheets
Linux常见命令及部分安全软件使用命令列表

JacobReynolds/ssrfDetector
ssrfDetector

yassineaddi/BackdoorMan
PHP后门检测工具

CISOfy/lynis
Security auditing and hardening tool, for UNIX-based systems

SpamScope/spamscope
垃圾邮件分析工具

yassineaddi/BackdoorMan
恶意代码,php shell检测工具

OWASP/django-DefectDojo
安全程序和漏洞管理工具

Neohapsis/NeoPI
混淆代码检测工具

emposha/Shell-Detector
webshell检测工具

Web:


1N3/IntruderPayloads
burp instruder payloads collection

Neohapsis/bbqsql
A Blind SQL Injection Exploitation Tool

antoor/antSword
antSword

xl7dev/BurpSuite
burp插件收集项目

rastating/wordpress-exploit-framework
一个用来攻击wp的框架

lijiejie/ds_store_exp
.DS_store文件泄露利用脚本

漏洞POC&EXP:


joaomatosf/jexboss
JBOSS verify & exp tool

jiayy/android_vuln_poc-exp
安卓十月漏洞POC

ganliuzhuo/Sebug
在sebug提交的漏洞详情及poc

Fuzz:


google/fuzzer-test-suite
Set of tests for fuzzing engines

renatahodovan/fuzzinator
Fuzzinator Random Testing Framework

henshin/filebuster
web fuzz

如果当中有描述不正确的地方,请老司机们多多指教,鞠躬!
编辑于 2017-02-06

文章被以下专栏收录

    本专栏旨在: 1.分享国内外网络安全大事件。 2.科普网络安全。 3.分享技术。 欢迎投稿