近期在github收藏的项目分享(第三期)
2023-3-10 09:2:48 Author: 棉花糖网络安全圈(查看原文) 阅读量:128 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封几天,所以搞了个小号以防失联


02

项目地址

往期链接

近期在github上star的几款工具

近期在github收藏的一些自动化工具分享

支持HTTP/HTTPS流量检测多来源检测支持流量监听支持历史流量回扫[目前只支持burpsuite存储流量]支持测试流量区分、流量清洗允许通过hook,对所有测试请求进行添加标识header等方式,区分测试流量或者将测试流量导入到pre、boe等非生成环境中多功能扫描模块越权检测模块,高效精准,支持多情景检测40x bypass 模块CSRF检测模块open-redirect 检测模块DoS检测模块【谨慎配置,避免出现大量脏数据】【欢迎大家积极提PR】多功能Filter处理,默认自带多个filter针对性扫描,例如只对 baidu.com域名进行扫描去重扫描,提高效率自动过滤静态文件(js,gif,jpg,png,css,jpeg,xml,img,svg...)API 运维提供简易的API Security运维平台多方式漏洞发现提醒Lark飞书钉钉...对抗常见风控手段频控【重磅】以上都可以快速进行二次开发
项目地址:https://github.com/Aur0ra-m/APIKiller
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP浅浅扫一下端口,基本都能发现这个nps。贼多
NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造利用的时候,经常失效,还要不停的复制粘贴。非常的操蛋。 由于本人长年优雅,最看不得这种事,于是抽时间搞了一个小插件一键解决所有问题
项目地址:https://github.com/weishen250/npscrack
Linux应急处置/信息搜集/漏洞检测工具支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
项目地址:https://github.com/al0ne/LinuxCheck
一个用于伪造ip地址进行爆破的Burp Suite插件项目地址:https://github.com/KrystianLi/burpFakeIP
一个集成的BurpSuite漏洞探测插件本着市面上各大漏洞探测插件的功能比较单一因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
项目地址:https://github.com/Tsojan/TsojanScan
一个免费、高质量的小代理池,解决遇到存在WAF的网站(如:目录扫描或者字典爆破的时候老是被banIP地址 )填写fofa信息后,双击运行即可(写的很烂,大佬轻点喷)
项目地址:https://github.com/Ggasdfg321/SmallProxyPool
Gh0st2023远控RAT、重写大灰狼远控RAT核心功能与组件模块、免杀主流防病毒软件重写免杀版Gh0st远控RAT、大灰狼远控远控RAT免杀目前可免杀360、火绒、腾讯电脑管家等主流杀软
项目地址:https://github.com/SecurityNo1/Gh0st2023

03

付费圈子

如果看到这里的师傅的你偏新人向
那么加入我们,性价比绝对超高,内部有新人所需绝大部分资源
包括很多出名的鹏程万里加密培训课程(这里不便展示)
内部也能分发授权
如果师傅已经脱离新手
那么圈子内部的交流氛围也是值得一看的
还有各个方向的学习资料和教程相信也能吸引你
如果师傅你有兴趣了解
请后台回复知识星球或点击菜单栏“付费圈子”查看更详细的介绍
开圈五个月以来已有近700位师傅选择付费足以说明其价值

目前仅需70RMB一年,满1000人涨到99一年(目前进度607/1000)

价格只会越来越高

04

封面图

有师傅反映需要封面图?

后台回复文章推送日期加”封面“即可获取

(2022年十月五日前的文章没有)

例如今天为:20230309封面

05

往期文章

burp_2023.2.2专业版中文破解_一键启动

近期在github收藏的一些自动化工具分享

(封号十天补发一下)Acunetix-v15.4_windows&linux破解版

漏扫工具Invicti-Professional-v23-1破解

xray1.9.4_windows&linux高级版

fortify_sca_22.2-Windows-linux破解版

接上文——C++实现VT全免杀(0/71)

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新!帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘!主场研判 长期,工资10K-12K

github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)

03

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247490009&idx=1&sn=a008ac3e892a095a5ebd594c8daad135&chksm=c00c8ad2f77b03c459446ecf45c0fee974c1a012067d789ccdf30f57e2170d77113973031ee1#rd
如有侵权请联系:admin#unsafe.sh