分享一波一些github安全资源



http://www.lofter.com/lpost/1d62028f_10025f91


作者:贝米少年

链接:http://www.lofter.com/lpost/1d62028f_10025f91

来源:LOFTER

Web安全的一些Tools和资料
 贝米少年 2017-06-05

漏洞及渗透练习平台:


ZVulDrill  
https://github.com/710leo/ZVulDrill

  SecGen Ruby编写的一款工具,生成含漏洞的虚拟机
https://github.com/cliffe/secgen

  btslab渗透测试实验室
https://github.com/ CSPF-Founder / btslab

  WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat  
https://github.com/WebGoat/WebGoat-Legacy

  Damn Vulnerable Web Application(漏洞练习平台)
https://github.com/ RandomStorm / DVWA

轻量网漏洞演示平台
stamparm / DSVW

黑客技术训练环境
joe-shenouda / awesome-cyber-skills

网络及应用渗透训练平台
OWASP / SecurityShepherd

  docker搭建的漏洞练习环境
MyKings / docker-vulnerability-environment

数据库注入练习平台    
https://github.com/Audi-1/sqli-labs

用节点编写漏洞练习平台,如OWASP Node Goat  
https://github.com/cr0hn/vulnerable-node

 

花式扫描器 :端口扫描器Nmap

https://github.com/nmap/nmap

 

本地网络扫描器https://github.com/SkyLined/LocalNetworkScanner子域名扫描器https://github.com/lijiejie/subDomainsBrute漏洞路由扫描器https://github.com/jh00nbr/Routerhunter-2.0迷你批量信息泄漏扫描脚本https://github.com/lijiejie/BBScanWaf类型检测工具https://github.com/EnableSecurity/wafw00f


信息搜集工具

社工插件,可查找以电子邮件,电话,用户名的注册的所有网站账号信息

https://github.com/n0tr00t/Sreg

Github上的信息搜集,实时柯林斯查询扫描的Git的最新上传有关邮箱账号密码信息

https://github.com/sea-god/gitscan

github Repo信息搜集工具

https://github.com/metac0rtex/GitHarvester


WEB:

木马后门的大合集

https://github.com/tennc/webshell

渗透以及网络攻击脚本

https://github.com/brianwrf/hackUtils

网络渗透小工具大合集

https://github.com/rootphantomer/hack_tools_for_me

XSS数据接收平台

https://github.com/firesunCN/BlueLotus_XSSReceiver

XSS与CSRF工具

https://github.com/evilcos/xssor

命令注入开发者的简称,网站向命令注入检测工具

https://github.com/stasinopoulos/commix

数据库注入工具

https://github.com/sqlmapproject/sqlmap

Web代理,通过加载sqlmap api进行sqli实时检测

https://github.com/zt2/sqli-hunter

新版中国菜刀

https://github.com/Chora10/Cknife

混帐的泄露利用EXP

https://github.com/lijiejie/GitHack

浏览器攻击框架

https://github.com/beefproject/beef

自动化绕过WAF脚本

https://github.com/khalilbijjou/WAFNinja

HTTP命令行客户端,可以从命令行构造发送各种HTTP请求(类似于卷曲)

https://github.com/jkbrzt/httpie

浏览器调试利器

https://github.com/firebug/firebug

一款开源WAF

https://github.com/SpiderLabs/ModSecurity

WAF绕过检测工具

浏览器攻击框架

网络端的木马后门管理器

 

Tomcat的的自动后门部署

 

窗口域渗透工具:

窗户渗透神器

https://github.com/gentilkiwi/mimikatz

PowerShell中的渗透库合集

https://github.com/PowerShellMafia/PowerSploit

PowerShell的工具合集

https://github.com/clymb3r/PowerShell

窗户漏洞利用相关整理

从内存中提取敏感信息的工具

FireEye的的红军渗透工具

 

模糊:

网络向发子工具

https://github.com/xmendez/wfuzz

HTTP暴力破解,撞库攻击脚本

https://github.com/lijiejie/htpwdScan

漏洞利用及攻击框架:

无国界医生

https://github.com/rapid7/metasploit-framework

POC调用框架,可加载Pocsuite,Tangscan,Beebeeto等

https://github.com/erevus-cn/pocscan

Pocsuite

https://github.com/knownsec/Pocsuite

Beebeeto

https://github.com/n0tr00t/Beebeeto-framework

漏洞POC&EXP:

ExploitDB官方的Git的版本

https://github.com/offensive-security/exploit-database

PHP漏洞代码分析

https://github.com/80vul/phpcodz

CVE-2016至2107年简单测试

https://github.com/FiloSottile/CVE-2016-2107

CVE-2015-7547 POC

https://github.com/fjserna/CVE-2015-7547

Java的的反序列化POC生成工具

https://github.com/frohoff/ysoserial

JAVA反序列化EXP

https://github.com/foxglovesec/JavaUnserializeExploits

Jenkins CommonCollections EXP

https://github.com/CaledoniaProject/jenkins-cli-exploit

CVE-2015-2426 EXP(windows内核提权)

https://github.com/vlad902/hacking-team-windows-kernel-lpe

使用   Docker   显示Web攻击(php本地文件包含结合phpinfo getshell以及ssrf结合curl的利用演示)

https://github.com/hxer/vulnapp

PHP7缓存覆写漏洞演示及相关工具

https://github.com/GoSecure/php7-opcache-override

XcodeGhost木马样本

https://github.com/XcodeGhostSource/XcodeGhost

哈希长度扩展攻击EXP

中间人攻击及钓鱼:

中间人攻击框架

https://github.com/secretsquirrel/the-backdoor-factory

https://github.com/secretsquirrel/BDFProxy

https://github.com/byt3bl33d3r/MITMf

注册代码,阻止无线上网和间谍无线用户

https://github.com/DanMcInerney/LANs.py

可扩展的中间人代理工具

https://github.com/intrepidusgroup/mallory

无线网络钓鱼

https://github.com/sophron/wifiphisher

密码破解:

密码破解工具

https://github.com/shinnok/johnny

本地存储的各类密码提取利器

https://github.com/AlessandroZ/LaZagne

二进制及代码分析工具:

二进制分析工具

https://github.com/devttys0/binwalk

系统扫描器,用于寻找程序和库然后收集他们的依赖关系,链接等信息

https://github.com/quarkslab/binmap

rp ++是一个完整的cpp编写工具,旨在在PE / Elf / Mach-O(不支持FAT二进制文件)x86 / x64二进制文件中查找ROP序列。

https://github.com/0vercl0k/rp

的Windows漏洞开发工具

https://github.com/lillypad/badger

二进制静态分析工具(Python

https://github.com/bdcht/amoco

Python的开发GDB开发协助

https://github.com/longld/peda

对BillGate   Linux   Botnet系木马活动的监控工具

https://github.com/ValdikSS/billgates-botnet-tracker

木马配置参数提取工具

https://github.com/kevthehermit/RATDecoders

Shellphish编写的二进制分析工具(CTF向)

https://github.com/angr/angr

针对蟒蛇的静态代码分析工具

https://github.com/yinwang0/pysonar2

一个自动化的脚本(壳)分析工具,用来给出警告和建议

https://github.com/koalaman/shellcheck

基于AST的变换简易的JavaScript的反混淆辅助工具

https://github.com/ChiChou/etacsufbo


EXP编写框架及工具:

二进制EXP编写工具

https://github.com/t00sh/rop-tool

CTF Pwn类题目脚本编写框架

https://github.com/Gallopsled/pwntools

一个易于使用的IO库,用于打包开发

https://github.com/zTrix/zio

跨平台注入工具(插入JavaScript以浏览Windows,Mac,Linux,iOS   和   Android上的本机应用程序。)

https://github.com/frida/frida

隐写:

隐写检测工具

https://github.com/abeluck/stegdetect

各类安全资料:

域渗透教程

https://github.com/l3m0n/pentest_study

python security教程(原文链接http://www.primalsecurity.net/tutorials/python-tutorials/

https://github.com/smartFlash/pySecurity

data_hacking合集

https://github.com/ClickSecurity/data_hacking

移动安全维基

https://github.com/exploitprotocol/mobile-security-wiki

书籍“反向工程换初学者”

https://github.com/veficos/reverse-engineering-for-beginners

一些信息安全标准及设备配置

https://github.com/luyg24/IT_security

APT相关笔记

https://github.com/kbandla/APTnotes

Kcon资料

https://github.com/knownsec/KCon

周大福及黑客资源合集

https://github.com/bt3gl/My-Gray-Hacker-Resources

CTF和安全工具大合集

https://github.com/zardus/ctf-tools

“不要跟黑客”

https://github.com/citypw/DNFWAH


各类CTF资源

近年ctf writeup大全

https://github.com/ctfs/write-ups-2016

https://github.com/ctfs/write-ups-2015

https://github.com/ctfs/write-ups-2014

fbctf竞赛平台演示

https://github.com/facebook/fbctf

CTF资源

https://github.com/ctfs/resources

各类编程资源:

大礼包(什么都有)

https://github.com/bayandin/awesome-awesomeness

庆典 - 手册

https://github.com/denysdovhan/bash-handbook

蟒蛇资源大全

https://github.com/jobbole/awesome-python-cn

Git的的学习资料

https://github.com/xirong/my-git

安卓开源代码解析

https://github.com/android-cn/android-open-project-analysis

蟒蛇框架,库,资源大合集

https://github.com/vinta/awesome-python

JS正则表达式库(用于简化构造复杂的JS正则表达式)

https://github.com/VerbalExpressions/JSVerbalExpressions


蟒蛇:

蟒正则表达式库(用于简化构造复杂的蟒正则表达式)

https://github.com/VerbalExpressions/PythonVerbalExpressions

蟒蛇任务管理以及命令执行库

https://github.com/pyinvoke/invoke

python exe打包库

https://github.com/pyinstaller/pyinstaller

PY3爬虫框架

https://github.com/orf/cyborg

一个提供底层接口数据包编程和网络协议支持的蟒蛇库

https://github.com/CoreSecurity/impacket

蟒蛇请求库

https://github.com/kennethreitz/requests

蟒蛇实用工具合集

https://github.com/mahmoud/boltons

蟒蛇爬虫系统

https://github.com/binux/pyspider

CTF向蟒蛇工具包

https://github.com/P1kachu/v0lt


科学上网:

科学上网工具

https://github.com/XX-net/XX-Net


福利:

微信自动抢红包动态库

https://github.com/east520/AutoGetRedEnv

微信抢红包插件(安卓版)

https://github.com/geeeeeeeeek/WeChatLuckyMoney

神器

https://github.com/yangyangwithgnu/hardseed

 


甲方安全工程师生存指南:

网页索引及日志搜索工具

一款CS结构的网络调试器

从sqlite的数据库中删除的注册表恢复信息。

自动化的模板注入攻击检测工具

SQLI词法解析分析器

全球定位系统欺骗检测工具

应急处置响应框架

网络安全开发指南

乌云知识库全部文章

蜜罐资源合集

自动化代码审计工具

蟒蛇编写的离线网络数据包分析器

渗透测试常见小工具打包

各类安全资料:

安全脑图合集 
 

有关信息安全的一些流程图收集


令人敬畏的名单

https://github.com/sindresorhus/awesome#security


 

蜜罐:

SSH蜜罐

kippo进阶版

SMTP蜜罐

网络应用蜜罐

数据库蜜罐

网络蜜罐


安全文档纸张汇总:


知道创宇技能表

StuQ技能图谱

SecWiki-安全维基,汇集国内外优秀安全资讯,工具和网站

安全圈信息 - 做最接地气的安全信息导航

安全文章 -  FreeBuf.COM


展开阅读全文

没有更多推荐了,返回首页