文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >干货 |GitHUB安全搬运工 九

干货 |GitHUB安全搬运工 九

作者头像
HACK学习
发布2021-06-24 17:27:27
发布2021-06-24 17:27:27
9500
举报
文章被收录于专栏:HACK学习HACK学习

Vulfocus

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

用来练习挖掘漏洞以及复现新漏洞还有模拟CTF比赛比较nice

地址:https://github.com/fofapro/vulfocus

SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助

地址:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis

Backstab

MM-Wiki 一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。

感兴趣的小伙伴可以用来部署团队和安全知识分享的wiki平台,也可以进行二次开发,作为团队内部Wiki资源共享平台

地址:https://github.com/phachon/mm-wiki

Fuzz-Dict

一些常见字典

ViewState -> 从github/gitee 收集了一些开源Web应用的默认Key

upload -> 文件上传参数集合

地址:https://github.com/yuanhaiGreg/Fuzz-Dict

post-hub

内网仓库:远控、提权、免杀、代理、横向、清理,暂时还没有更新多少,大家可以多关注和给作者提issue

地址:https://github.com/ybdt/post-hub

X-C2

X系列安全工具-X-C2-后渗透框架 暂未开源

Features

  • 域前置技术
  • 模块化生成,可以减少生成物体积
  • Socks5隧道
  • 权限维持技术
  • sideload dll
  • 反射加载dll
  • .NET工具内存执行
  • 可配合Nginx反代
  • 屏幕截图

地址:https://github.com/RedTeamWing/X-C2

NATBypass

一款lcx(htran)在golang下的实现

通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。

地址:https://github.com/cw1997/NATBypass

bypassWAF

用于mssql手注生成混淆payload,即参数污染

bypassWAF:mssql手注混淆payload,可用于bypass 安全狗+宝塔,环境(iis+aspx)

generationData_bypass:用于生成垃圾数据

地址:https://github.com/safe6Sec/bypassWAF

PIC-Privileges

从内存中的目标文件构建和执行位置无关的 Shellcode

具体请参考文章:

https://bruteratel.com/research/feature-update/2021/01/30/OBJEXEC/

地址:https://github.com/paranoidninja/PIC-Get-Privileges

seeyon_exp

致远OA综合利用工具

地址:https://github.com/Summer177/seeyon_exp

mssqlproxy

mssqlproxy 是一个工具包,旨在通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动

地址:https://github.com/blackarrowsec/mssqlproxy

Crawlergo_x_Rad_x_XRAY

1、目标在target.txt中,使用python3 launcher.py,一键启动爬虫加漏扫

2、使用rad+crawlergo,两个爬虫工具互相弥补,查漏补缺

地址:https://github.com/mrknow001/Crawlergo_x_Rad_x_XRAY

Bypass Cloudflare

使用 Cloudflare Workers 绕过 Coudflare 机器人保护

详细使用文章:

https://jychp.medium.com/how-to-bypass-cloudflare-bot-protection-1f2c6c0c36fb

地址:https://github.com/jychp/cloudflare-bypass

CS-Notes

技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计

地址:https://github.com/CyC2018/CS-Notes

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-06-23,如有侵权请联系 cloudcommunity@tencent.com 删除
https
网络安全
安全
github
git

本文分享自 HACK学习呀 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

https
网络安全
安全
github
git
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • Vulfocus
  • SystemSecurity-ReverseAnalysis
  • Backstab
  • Fuzz-Dict
  • post-hub
    • 内网仓库:远控、提权、免杀、代理、横向、清理,暂时还没有更新多少,大家可以多关注和给作者提issue
  • X-C2
  • NATBypass
  • bypassWAF
  • PIC-Privileges
  • mssqlproxy
  • Crawlergo_x_Rad_x_XRAY
  • Bypass Cloudflare
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论