【摘要】刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多...
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。
大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。
欢迎组团欢迎一起学习交流!转载请注明出处。
漏洞及渗透练习平台
- Damn Vulnerable Web Application(漏洞练习平台)
- 数据库注入练习平台
- 用node编写的漏洞练习平台,like OWASP Node Goat
花式扫描器
- 端口扫描器Nmap
- 迷你批量信息泄漏扫描脚本
信息搜集工具
- 社工插件,可查找以email、phone、username的注册的所有网站账号信息
- Github信息搜集,可实时扫描查询git最新上传有关邮箱账号密码信息
- github Repo信息搜集工具
WEB
- webshell大合集
- 渗透以及web攻击脚本
- XSS与CSRF工具
- Short for command injection exploiter,web向命令注入检测工具
- Web代理,通过加载sqlmap api进行sqli实时检测
- .git泄露利用EXP
- 自动化绕过WAF脚本
- http命令行客户端,可以从命令行构造发送各种http请求(类似于Curl)
windows域渗透工具
- windows渗透神器
- Powershell渗透库合集
- Powershell tools合集
Fuzz
- Web向Fuzz工具
- HTTP暴力破解,撞库攻击脚本
漏洞利用及攻击框架
- Poc调用框架,可加载Pocsuite,Tangscan,Beebeeto等
- Pocsuite
漏洞POC&EXP
- ExploitDB官方git版本
- php漏洞代码分析
- Simple test for CVE-2016-2107
- CVE-2015-7547 POC
- JAVA反序列化POC生成工具
- Jenkins CommonCollections EXP
- CVE-2015-2426 EXP (windows内核提权)
- use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示)
- php7缓存覆写漏洞Demo及相关工具
- XcodeGhost木马样本
中间人攻击及钓鱼
- 中间人攻击框架
- Inject code, jam wifi, and spy on wifi users
- 可扩展的中间人代理工具
密码破解
- 本地存储的各类密码提取利器
二进制及代码分析工具
- 系统扫描器,用于寻找程序和库然后收集他们的依赖关系,链接等信息
- rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn't support the FAT binaries) x86/x64 binaries.
- Windows Exploit Development工具
- 二进制静态分析工具(python)
- Python Exploit Development Assistance for GDB
- 对BillGates Linux Botnet系木马活动的监控工具
- 木马配置参数提取工具
- Shellphish编写的二进制分析工具(CTF向)
- 针对python的静态代码分析工具
- 一个自动化的脚本(shell)分析工具,用来给出警告和建议
- 基于AST变换的简易Javascript反混淆辅助工具
EXP编写框架及工具
- 二进制EXP编写工具
- CTF Pwn 类题目脚本编写框架
- an easy-to-use io library for pwning development
- 跨平台注入工具( Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.)
隐写
各类安全资料
- python security教程(原文链接http://www.primalsecurity.net/tutorials/python-tutorials/)
- data_hacking合集
- mobile-security-wiki
- 书籍《reverse-engineering-for-beginners》
- 一些信息安全标准及设备配置
- ctf和安全工具大合集
- 《DO NOT FUCK WITH A HACKER》
各类CTF资源
- 近年ctf writeup大全
- fbctf竞赛平台Demo
- ctf Resources
各类编程资源
- bash-handbook
- git学习资料
- JS 正则表达式库(用于简化构造复杂的JS正则表达式)
Python
- python任务管理以及命令执行库
- py3 爬虫框架
- 一个提供底层接口数据包编程和网络协议支持的python库
- python requests 库
科学上网
福利
- 微信自动抢红包动态库
- 微信抢红包插件(安卓版)
未经允许不得转载:第一资源网 » 【精】Github上安全Repo整理
小东
简介:专业团队网站开发、安全运维,合作意向请联系!
发表评论