该系列会筛选最近几天Github上更新过的有意思的安全相关的项目,整理后发布到公众号上,旨在方便大家追踪Github上新兴的 or 小众的 or 热门的安全项目。如果有相关建议也欢迎公众号后台留言 自动化工具为:https://github.com/Cl0udG0d/YunP4n_Monitor
oFx
简介:漏洞批量验证框架
仓库地址:https://github.com/bigblackhat/oFx
一个应用于web安全领域的漏洞批量扫描框架,可被应用于但不限于如下场景:
0Day/1Day全网概念验证(在没有测试环境(各种商业、闭源软件)或懒得搭建测试环境的情况下,直接写POC全网扫描,亲测很爽)
企业内网或对外开放资产的安全评估
简单的拒绝服务攻击(用Url存活检测POC)
Medusa 美杜莎
简介:🐈Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
仓库地址:https://github.com/Ascotbe/Medusa
Antenna
简介:Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
仓库地址:https://github.com/wuba/Antenna
nemo_go
简介:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
仓库地址:https://github.com/hanc00l/nemo_go
sec_profile
简介:爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
仓库地址:https://github.com/tanjiti/sec_profile
murphysec
简介:墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
仓库地址:https://github.com/murphysecurity/murphysec
山海Guard
简介:📡山海Guard - 一款基于Spring Boot的Web安全防护组件
仓库地址:https://github.com/SeeMountainSea/shanhai-guard-spring-boot-starter
使用WIKI:https://github.com/SeeMountainSea/shanhai-guard-spring-boot-starter/wiki/UserGuide-Ver-1.0
Security
简介:📖 Security 是一个由个人维护的网络安全知识库,包括但不限于逻辑漏洞、SQL注入、信息收集、WriteUp
仓库地址:https://github.com/moekylin/Security
log4j2burpscanner
简介:log4j2的burp插件
仓库地址:https://github.com/f0ng/log4j2burpscanner
敏感目录扫描工具
最后推荐一些敏感目录扫描工具
Caesar
简介:一个全新的敏感文件发现工具
仓库地址:
https://github.com/zhanglei/Caesar
dirsearch
简介:Web path scanner
仓库地址:https://github.com/maurosoria/dirsearch
dirmap
简介:An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
仓库地址:https://github.com/H4ckForJob/dirmap
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...