干貨 ｜GitHUB安全搬運工 十

CUBE

內網滲透測試工具，弱密碼爆破、信息收集和漏洞掃描

地址：https://github.com/JKme/cube

How to Read Source and Fuzzing

一些閱讀源碼和Fuzzing 的經驗,涵蓋黑盒與白盒測試..

地址：https://github.com/lcatro/Source-and-Fuzzing

WebVulnScanCrawler

基于漏掃主動掃描的資產收集手段之一--爬蟲。

基于playwright，支持靜態、動態爬蟲，主要邏輯是廣度優先爬蟲。
目前支持簡單的form表單的填充和觸發提交，后續可以支持更多其他常見js注入的場景。

地址：https://github.com/minofmax/webVulnScanCrawler

EyeJo

EyeJo是一款自動化資產風險評估平臺，可以協助甲方安全人員或乙方安全人員對授權的資產中進行排查，快速發現存在的薄弱點和攻擊面。

地址：https://github.com/ice-doom/EyeJo

Android Sec

記錄一些我自己在學習Android逆向過程中的有意思的東西

地址：https://github.com/Simp1er/AndroidSec

Domain_hunter

domain_hunter的高級版本，SRC挖洞、HW打點之必備！自動化資產收集；快速Title獲取；外部工具聯動；等等

地址：https://github.com/bit4woo/domain_hunter_pro

WhatWeb增強版

whatweb 增強版 及 集合5000+插件 （提供exe版）

地址：https://github.com/winezer0/whatweb-plus

TideFinger

TideFinger——指紋識別小工具，汲取整合了多個web指紋庫，結合了多種指紋檢測方法，讓指紋檢測更快捷、準確。

地址：https://github.com/TideSec/TideFinger

IERAT

基于互聯網瀏覽器的代理的基本C2框架

地址：https://github.com/uvzz/IERat

SharpSQLTools

MSSQL利用工具

地址：https://github.com/RowTeam/SharpSQLTools

fastjsonScan

fastjson漏洞burp插件，檢測fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出網檢測和TomcatEcho,SpringEcho回顯方案。

地址：https://github.com/zilong3033/fastjsonScan

一些滲透姿勢

一份筆記方便各位查閱

地址：https://github.com/safe6Sec/PentestNote