干货 ｜GitHUB安全搬运工 七

FrpProPlugin

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

地址：https://github.com/mstxq17/FrpProPlugin

DuckMemoryScan

一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译!!! !!!本工具不能代替杀毒软件!!!

地址：https://github.com/huoji120/DuckMemoryScan

exchange-ssrf-rce

地址：https://github.com/jeningogo/exchange-ssrf-rce

captcha-killer

captcha-killer要解决的问题是让burp能用上各种验证码识别技术

地址：https://github.com/ffffffff0x/BerylEnigma

subdomain_shell

一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令

地址：https://github.com/Mr-xn/subdomain_shell

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究

地址：https://github.com/wgpsec/VulnRange

IoT-vulhub

IoT 固件漏洞复现环境

地址：https://github.com/firmianay/IoT-vulhub

Pentest_Dic

收集整理自用的字典

收集整理的端口、子域、账号密码、其他杂七杂八字典

地址：https://github.com/cwkiller/Pentest_Dic

Vuldebug

JAVA 漏洞调试项目，主要为复现、调试java相关的漏洞。

地址：https://github.com/0nise/vuldebug

Microsoft Exchange多个高危漏洞

ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065)

地址：https://github.com/herwonowr/exprolog