干货 |GitHUB安全搬运工

内网渗透工具

内网渗透工具,持续更新与补充

地址:https://github.com/Al1ex/Pentest-tools

Cobaltstrike插件

收集好用的Cobaltstrike第三方插件,持续更新〜

地址:https://github.com/Al1ex/CSPlugins

reNgine

用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。

地址:https://github.com/Serizao/rengine

PortBrute

一款跨平台小巧的端口爆破工具

支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /

地址:https://github.com/awake1t/PortBrute

365-Stealer

365-Stealer是用python3编写的工具,它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件,附件,OneDrive文件,OneNote笔记并注入宏。

地址:https://github.com/AlteredSecurity/365-Stealer

ARL

资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

地址:https://github.com/TophantTechnology/ARL

github-subdomains

在GitHub上查找子域

地址:https://github.com/gwen001/github-subdomains

免费的BurpSuitePro版本

地址:https://github.com/TrojanAZhen/BurpSuitePro-2.1

tvnjviewer4cs

用于构建Cobalt Strike的TightVNC库

地址:https://github.com/Skactor/tvnjviewer4cs

chromium-ipc-sniffer

在Windows上捕获Chromium进程之间的通信的工具

地址:https://github.com/tomer8007/chromium-ipc-sniffer

gospider

Gospider-用Go语言编写的快速网络蜘蛛

地址:https://github.com/jaeles-project/gospider

一如既往的学习,一如既往的整理,一如即往的分享。感谢支持

“如侵权请私聊公众号删文”

(0)

相关推荐