1.致远OA
影响版本
致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1
https://github.com/nian-hua/CVEScript/tree/master/%E8%87%B4%E8%BF%9COA
2.SSTI模板注入
https://github.com/payloadbox/ssti-payloads
3.webshell工具
蚁剑 https://github.com/2Quico/antSword
哥斯拉 https://github.com/BeichenDream/Godzilla
4.Packer-Fuzzer
针对前端webpack打包的网站,可以分析js,快速提取api
https://github.com/rtcatc/Packer-Fuzzer
5. Dirsearch
网站目录扫描神器,yyds
https://github.com/maurosoria/dirsearch
6.captcha-killer
针对验证码识别。可以和bp联合使用,具体用法详见我的博客。
https://github.com/c0ny1/captcha-killer
7.lot-vulhub
针对一些工控漏洞的复现环境,有兴趣可以自行研究。
https://github.com/firmianay/IoT-vulhubhttps://github.com/gh0stkey/Web-Fuzzing-Box
8.字典
Pentest_Dic字典大杂烩
https://github.com/cwkiller/Pentest_Dic
web fuzz字典
https://github.com/gh0stkey/Web-Fuzzing-Box
9.常见弱密码集合
顺便放入一个介绍弱密码的文章,配合字典食用更佳
10.微信小程序分析
https://github.com/rtcatc/wxappUnpacker
用于反编译微信小程序。配合下面的文章效果更加佳。
11.jenkins漏洞利用
这种方法可以有效绕过防火墙的过滤。
Jenkins脏牛漏洞FRP内网提权 - FreeBuf网络安全行业门户
蓝队教学
https://github.com/satan1a/awesome-cybersecurity-blueteam-cn111
12.JumpServer 漏洞利用
RCE: