github工具整理
文章平均质量分 61
一些常用的github上的工具,进行整理
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
云资产管理之CF利用框架
`Access Key` 和` Secret Key `的组合是`敏感信息`,类似于用户名和密码的组合,需要妥善保管和保密。如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致`数据泄露`、`资源滥用`或`其他安全风险`。原创 2023-10-08 14:22:56 · 2048 阅读 · 0 评论 -
GitHub工具之云资产管理
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等原创 2023-10-08 12:55:47 · 1171 阅读 · 0 评论 -
图形化管理工具ossbrowser
OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。原创 2023-08-30 18:22:15 · 2528 阅读 · 0 评论 -
java反编译工具jd-gui使用
JD-GUI是一个独立的图形实用程序,显示“.class”文件的Java源代码。使用JD-GUI浏览重构的源代码,以便即时访问方法和字段。原创 2023-09-02 23:16:07 · 5235 阅读 · 1 评论 -
阿里云accesskey利用工具 - aliyun-accesskey-Tools
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令原创 2023-08-30 17:12:23 · 2847 阅读 · 0 评论 -
github工具之OA综合利用python
oa工具原创 2022-12-29 15:52:13 · 3045 阅读 · 0 评论 -
github之信息安全方面学习笔记整理
记录信息安全方面的学习笔记原创 2022-12-05 23:29:05 · 958 阅读 · 0 评论 -
GitHub小工具制hackbar2.1.3
HackBar 是一个浏览器上的一个插件,包含一些常用的工具,比如SQL injection,XSS,加密等!原创 2022-12-05 22:18:30 · 1286 阅读 · 0 评论 -
github小工具之Banli
文章目录Banli介绍下载地址使用参数资产发现资产识别漏洞扫描信息收集支持列表支持识别的资产应用支持扫描的框架漏洞免责声明Banli介绍Banli是一款简单好用的高危资产和高危漏洞扫描工具。Banli可以很方便的对内网或外网的高危资产,高危漏洞进行扫描。方便渗透测试和红队评估人员进行快速识别高危资产,快速利用高危漏洞,从而最终拿到系统权限!下载地址https://github.com/Goqi/Banlihttps://github.com/Goqi/Banli/releases/tag/原创 2022-11-03 23:23:27 · 890 阅读 · 0 评论 -
OneForAll安装和简单实用
是一款功能强大的子域收集工具。原创 2022-09-20 17:54:36 · 1421 阅读 · 0 评论 -
JS信息收集工具JSFinder
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有:一、查看帮助信息二、简单爬取得三、深度爬取四、结果保存1、-ou 指定文件名保存URL链接2、os 指定文件名保存子域名3、-c 指定cookie来爬取页面 例:4、案例...原创 2022-06-06 18:54:32 · 7454 阅读 · 0 评论 -
fofa使用手册笔记
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明FOFA介绍地址https://fofa.so/FOFA搜索语法常用命令标题中搜索title="后台管理"# 搜索包含“后台管理”的从htt原创 2021-11-26 16:19:23 · 17051 阅读 · 1 评论 -
漏洞扫描工具-Vulmap的介绍和使用
文章目录下载地址软件介绍安装步骤参数选项漏洞利用指定线程支持的漏洞库摘抄下载地址https://github.com/zhzyker/vulmapgit clonehttps://github.com/zhzyker/vulmap.git软件介绍Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, uno原创 2021-02-18 11:43:00 · 4666 阅读 · 1 评论 -
dirmap的配置和简单使用
下载https://github.com/H4ckForJob/dirmap安装依赖第一步 安装pipcurl https://bootstrap.pypa.io/get-pip.ppip --version第二步 安装requestment,txtpip install -r requirement.txt使用单个网站python3 dirmap.py -i http://192.168.232.175 -lcf ...原创 2020-12-24 16:51:32 · 2821 阅读 · 4 评论 -
子域名收集|Layer子域名挖掘机
介绍Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。使用说明:1、如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。3、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。4、如果界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。原创 2021-03-04 16:54:21 · 7787 阅读 · 2 评论 -
github小工具之WeblogicScan
文章目录介绍下载安装使用摘抄免责声明介绍Weblogic一键漏洞检测工具,V1.5#控制台路径泄露 Console #SSRF: CVE-2014-4210 #JAVA反序列化 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2019-2729 CVE_原创 2021-11-23 21:54:31 · 1973 阅读 · 1 评论 -
github小工具之fscan
文章目录fscan的使用介绍下载地址主要功能使用方法简单用法其他用法参数使用免责声明fscan的使用介绍一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。下载地址https://github.com/shadow1ng/fscanhttps://github.com/shadow1ng/fscan原创 2021-11-23 20:39:47 · 4434 阅读 · 0 评论 -
github工具之 WAFW00F
文章目录介绍安装步骤kali-linux安装centos7安装介绍WAFW00F 执行以下操作:*发送一个普通的HTTP 请求并分析响应;这确定了许多 WAF 解决方案。*如果不成功,它会发送一些(可能是恶意的)HTTP 请求,并使用简单的逻辑来推断它是哪个 WAF。*如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击。安装步骤kali-linux安装apt install wafw00fcentos7安装第原创 2021-10-09 19:15:39 · 357 阅读 · 0 评论 -
github小工具之bufferfly
介绍攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。下载和安装https://github.com/dr0op/bufferflypip3 install -r requirements.txt使用usage:bufferflic.py [-h] [-t] [-f] [--mvdups] [-c]攻防资产处理工具,用于简单处理筛选攻防前的有价值资产optional argum原创 2021-10-09 18:21:22 · 414 阅读 · 0 评论 -
渗透测试工程师字典介绍
文章目录git地址all-attacks[通用攻击载荷]american-wordlistchinese-wordlistdns-wordlist [域名字典]file-include [文件包含]file-upload [文件上传]http-protocol [http协议]jsonp-attacks [JSONP 劫持漏洞]lot-dictos-command-execution [操作系统命令执行]password-attacks[常见密码合计]sql-injection [SQ原创 2021-08-14 20:00:30 · 1223 阅读 · 1 评论