________________________________________________/
________________________________________________/
项目名称 | 属性 | 描述 |
---|---|---|
1135/EquationExploit | Java C++ | 在Windows下针对网段批量利用永恒之蓝漏洞(MS-17010 EternalBlue) |
1135/VulSpider | python2 | 后台持续运行,获取最新漏洞及每日简报,发送邮件给安全人员 |
1135/Applescript_demos | applescript | 苹果脚本示例,在Mac下使用苹果脚本实现发送iMessage短信 |
1135/python_demos | python2 | python code |
1135/Go_demos | golang | golang code |
1135/dictionary | txt | 字典收集 包括user/name/pass/web |
名称 | 属性 | 运行环境 | 描述 |
---|---|---|---|
metasploit-framework | Ruby #RAT | Linux/Mac OS/windows | 必备的功能强大的渗透测试框架 |
web修复方案 OS Command Injection Defense Cheat Sheet - OWASP
名称 | 属性 | 运行环境 | 描述 |
---|---|---|---|
epinna/weevely3 | python | php | 文件管理/HTTP(S) proxy/Bruteforce SQL accounts/Port scan |
rebeyond/Behinder | Java | php/Java/.NET/“冰蝎”动态二进制 webshell管理端 |
名称 | 描述 |
---|---|
https://github.com/zardus/ctf-tools | 3k★ CTF工具集 包含类型:binary forensics crypto web stego misc |
知识_CTF
名称 | 描述 |
---|---|
https://ctf-wiki.github.io/ctf-wiki/ | #CTF知识 wiki知识库 |
http://www.garykessler.net/library/file_sigs.html | #CTF知识 各种文件头部hex值 真实文件格式 |
名称 | 描述 |
---|---|
sqlmap | Automatic SQL injection and database takeover tool |
upload-fuzz-dic-builder | #fuzz 生成字典 尝试突破文件上传限制 |
名称 | 属性 | 描述 |
---|---|---|
Luyten | Java | 2k★ Java Decompiler [Gui] |
名称 | 属性 | 描述 |
---|---|---|
gdbgui | / | 6k★ 基于浏览器可视化gdb调试 下载安装ubuntu14.04+ |
peda | python | 6k★ Python Exploit Development Assistance for GDB |
pwntools | python2.7(best Ubuntu) | 4k★ CTF framework and exploit development library |
heap-viewer | python | [IDA Pro plugin] examine the glibc heap, focused on exploit development |
cea-sec/miasm | python | 2k★ (PE/ELF)Reverse engineering framework |
名称 | 属性 | 描述 |
---|---|---|
http://syscalls.kernelgrok.com/ | syscalls | 系统调用参考 主要用sys_execve |
http://shell-storm.org/shellcode/ | shellcode | 各种平台下的shellcode包括:BSD/Cisco/FreeBSD/Linux/OSX/Windows |
名称 | 属性 | 描述 |
---|---|---|
halfempty | C | [projectZero] testcase minimization tool. |
名称 | 属性 | 描述 |
---|---|---|
suricata | 流量解析 | #强大的网络威胁检测引擎 real time IDS, IPS, network security monitoring (NSM) and offline pcap processing. |
Security-Onion-Solutions/security-onion | 流量解析 | #一个liunx系统镜像 内含 Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner, and many other security tools. |
cuckoo | 文件分析引擎 | 3k★ #分析行为 an automated dynamic malware analysis system |
objective-see/LuLu | 终端防御 | 3k★ MacOS防火墙 LuLu is the free macOS firewall that aims to block unauthorized (outgoing) network traffic |
Eloston/ungoogled-chromium | 终端防御 | 6k★ 无Google的chrome/chromium浏览器Downloads for ungoogled-chromium |
Tencent/bk-cmdb | 资产管理 | 2k★ 蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务 |
SpiderLabs/owasp-modsecurity-crs | Web攻击检测规则 | OWASP ModSecurity核心规则集 Web应用程序防火墙的通用攻击检测规则 |
名称 | 属性 | 编程语言/运行环境 | 描述 |
---|---|---|---|
Yuki-Chan-The-Auto-Pentest | 主机扫描 | python+shell / kali_linux | Automate Pentest Tool |
Sn1per | 主机扫描 | python+shell / kali_linux docker | Automated Pentest Recon Scanner. kali./install.sh |
ttarvis/glasgo | Golang代码静态分析 | golang / all | A Security Scanner for Go |
ajinabraham/NodeJsScan | node.js代码静态分析 | node.js | Node.js应用程序的静态安全代码扫描程序 |
名称 | 描述 |
---|---|
https://github.com/danielmiessler/SecLists/tree/master/Passwords | 弱口令字典 |
https://weakpass.com/ | 弱口令字典 |
dictionary/web_upload_filename_all.txt | fuzz字典_web上传_文件名 |
Unleashing an Ultimate XSS Polyglot · 0xSobky/HackVault Wiki | XSS payload |
dictionary/web_markdown_xss_payload.txt | markdwon XSS payload |
名称 | 属性 | 描述 |
---|---|---|
httplib2 | python | 社区维护的HTTP client library 特性包括:所有Methods 授权Authentication 持久连接Keep-Alive 缓存Caching 压缩Compression(gzip/deflate) |
puppeteer | js | 38k★ [google] Headless Chrome Node API |
名称 | 属性 | 描述 |
---|---|---|
WordPress | php | 11k★ 31% of the web uses WordPress, from hobby blogs to the biggest news sites online. |
joomla | php | 3k★ Joomla! Content Management System. |
名称 | 描述 |
---|---|
https://emkei.cz/ | 在线发送伪造邮件(可用于钓鱼 如伪造邮件发送者[email protected]发送到目标的qq邮箱) |
http://www.yopmail.com/zh/ | 临时邮箱 可随意进入[email protected]收发邮件 |
http://www.mailinator.com/ | 临时邮箱 可随意进入[email protected]收邮件 |
https://10minutemail.net/ | 临时邮箱 十分钟邮箱 短期 每次邮箱地址不同 适用于注册小号 |
https://protonmail.com/ | 匿名邮箱 瑞士的加密邮箱 长期 google验证码认证后可注册.福布斯评价:唯一NSA 无法接近的邮件服务 |
名称 | 属性 | 描述 |
---|---|---|
OWASP | 知识库 | 自由开放的软件安全社区 |
- | 知识库 | OWASP web测试指南V4 owasp-testing-guide-v4(中文) |
- | 知识库 | #反序列化安全# Deserialization Cheat Sheet |
https://attack.mitre.org/ | 知识库 | 真实世界用到的、系统化的网络攻击技术 |
www.seebug.org | / | 知道创宇 |
paper.seebug.org | Papers | 知道创宇 Papers |
每日安全 - 腾讯安全玄武实验室出品 | / | 腾讯安全玄武实验室出品 |
名称 | 属性 | 描述 |
---|---|---|
exploit-db | exp引擎 | Offensive Security’s Exploit Database Archive. /remote/webapps/local/dos/papers |
sploitus.com | exp引擎 | Exploits. |
名称 | 属性 | 描述 |
---|---|---|
Shodan.io | 网络空间引擎 | Shodan is the world's first search engine for Internet-connected devices. |
Fofa.so | 网络空间引擎 | 白帽汇 规则列表 |
Zoomeye | 网络空间引擎 | 知道创宇 |
censys.io | 网络空间引擎 | censys.io |
名称 | 属性 | 描述 |
---|---|---|
360威胁分析平台 | 威胁分析引擎 | 威胁情报 ip domain file url email |
微步在线威胁情报 | 威胁分析引擎 | 威胁情报 ip domain file url email |
在线沙箱app.any.run | 威胁分析引擎 | 在线沙箱:提取ioc 下载样本 下载pcap文件 运行线程 DNS解析 http通信 |
VirusTotal | 威胁分析引擎 | 分析可疑文件和URL 以检测恶意软件类型 |
ThreatMiner.org | 威胁分析引擎 | 威胁情报的数据挖掘(有2008至今的APT报告pdf) Search for domains, IPs, MD5 |
名称 | 描述 |
---|---|
http://spf.myisp.ch/ | #防御 邮件服务器SPF配置检查 |
onlinehashcrack.com | crack在线破解 Hashes(NTLM/wordpress/MySQL). Wifi WPA(2). MS Office. |
Objectif Sécurité - Ophcrack | crack在线破解 NTLM |
名称 | 属性 | 描述 |
---|---|---|
regex101.com | regex | 在线调试正则 支持php/javascript/python/golang. 代码生成器:直接生成多种语言代码java/golang等 |
graphemica.com/ | characters | 同一字符的各种编码情况下的表示 各种格式 |
https://codebeautify.org/ | encoder | 进制转换 json xml Escape/Unescape sql... |
https://httpbin.org/ | http debug | A simple HTTP Request & Response Service. |
名称 | 描述 |
---|---|
Awesome-Hacking | Awesome-Hacking |
Awesome-CheatSheet | 全栈 多语言基本语法 CheatSheet |
Awesome-Go | 37k★ Awesome-Go |
BruceDone/awesome-crawler | 3k★ 各语言爬虫 web crawler |
mre/awesome-static-analysis | 4k★ 各语言静态分析工具Static analysis tools for all programming languages |
coreb1t/awesome-pentest-cheat-sheets | 1k★ #pentesting |
rshipp/awesome-malware-analysis | 4k★ #流量分析 A curated list of awesome malware analysis tools and resources. |
a13xp0p0v/linux-kernel-defence-map | linux内核防御图 |
niklongstone/regular-expression-cheat-sheet | Regular Expression Cheat Sheet - PCRE |
名称 | 属性 | 描述 |
---|---|---|
Spring Framework | Java | 23k★ create enterprise applications in a wide range of scenarios and architectures. |
Spring Boot | Java | 28k★ Spring Boot makes it easy to create Spring-powered, production-grade applications and services with absolute minimum fuss. |
ThinkPHP5 Framework | php | 1k★ 中文web应用开发框架 |
Vue.js | js前端框架 | 120k★ A progressive, incrementally-adoptable JavaScript framework for building UI on the web. |
名称 | 属性 | 描述 |
---|---|---|
Quill Rich Text Editor | 富文本编辑器 | 19k★ 现代编辑器 专为兼容性和可扩展性而构建 安全好用 |
PDF.js | pdf浏览 | 23k★ https://mozilla.github.io/pdf.js/ |
clipboard.js | clipboard操作 | 23k★ Modern copy to clipboard. |
名称 | 属性 | 描述 |
---|---|---|
filebrowser | 云盘系统 Golang | 4k★ A stylish web-based file manager |
nextcloud | 云盘系统 PHP | 5k★ a safe home for all your data. 多客户端:web、ios、android |
gitea | git系统 Golang | 9k★ 独立二进制包,无障碍开启self-hosted git service(自托管git服务). all platforms which Go supports! |
名称 | 属性 | 描述 |
---|---|---|
mholt/caddy | Golang | 20k★ 跨平台 易部署的中间件 自动开启https配置 HTTP/2 web server |
名称 | 属性 | 描述 |
---|---|---|
Go Data Structures | Golang | 5k★ Go数据结构 Containers/Sets/Lists/Stacks/Maps/Trees/Comparators/Iterators/… |
radovskyb/go-packages | Golang | Go的标准包库的大型代码示例、文档 适合自学Golang 2016年的项目 |
Project-Based-Tutorials-in-C | C | 2k★ C语言 基于项目的教程 |
名称 | 属性 | 描述 |
---|---|---|
Java-Guide | 非代码 | Java学习指南 一份涵盖大部分Java程序员所需要掌握的核心知识 |
tensorflow_cookbook | python #ML | 3k★ Code for Tensorflow Machine Learning Cookbook |
Linux kernel map | linux | linux内核学习 交互式操作 美国网站 |
Annotated Nginx Source(中文) | C web中间件 | 源代码学习 《Nginx完全开发指南》的作者 |
PDFs_books | 网络是怎样连接的_户根勤.pdf Linux内核设计与实现(第三版中文高清带目录).pdf | |
CyC2018/CS-Notes | md | 40k★ Computer Science Learning Notes 算法 操作系统 网络 面向对象 数据库 Java 系统设计 工具 编码实践 后记 |
名称 | 属性 | 运行环境 | 描述 |
---|---|---|---|
transfer.sh | Golang | all | 7k★ 命令行中上传文件curl --upload-file ./1.txt https://yoursite.com/1.txt |
MailHog | Golang | all | 3k★ 仅供SMTP测试使用(基于Web和API) Mac下安装:brew install mailhog |
GoRequest | Golang | all | 2k★ Simplified HTTP client (inspired by nodejs SuperAgent) |
asciimoo/searx | python3 | Debian/Ubuntu | 4k★ About 70 supported search engines. 搜索引擎. No user tracking/profiling. https://asciimoo.github.io/searx/ |