网络安全资源方面的一些收集

2017-07-23 本文已影响0人陆洒脱

WEB

漏洞及渗透练习平台

ZVulDrill

https://github.com/710leo/ZVulDrill

SecGen Ruby编写的一款工具，生成含漏洞的虚拟机

https://github.com/cliffe/secgen

btslab渗透测试实验室

https://github.com/CSPF-Founder/btslab

WebGoat漏洞练习环境

https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy

Damn Vulnerable Web Application(漏洞练习平台)

https://github.com/RandomStorm/DVWA

轻量web漏洞演示平台

https://github.com/stamparm/DSVW

黑客技术训练环境

https://github.com/joe-shenouda/awesome-cyber-skills

web及app渗透训练平台

https://github.com/OWASP/SecurityShepherd

docker搭建的漏洞练习环境

https://github.com/MyKings/docker-vulnerability-environment

数据库注入练习平台

https://github.com/Audi-1/sqli-labs

用node编写的漏洞练习平台，like OWASP Node Goat

https://github.com/cr0hn/vulnerable-node

Windows域渗透工具

windows渗透神器

https://github.com/gentilkiwi/mimikatz

Powershell渗透库合集

https://github.com/PowerShellMafia/PowerSploit

Powershell tools合集

https://github.com/clymb3r/PowerShell

从内存中提取敏感信息的工具

https://github.com/putterpanda/mimikittenz

fireeye红军渗透工具

https://github.com/chango77747/AdEnumerator
https://github.com/Raikia/CredNinja
https://github.com/ChrisTruncer/WMIOps
https://github.com/ChrisTruncer/EyeWitness
https://github.com/ChrisTruncer/Egress-Assess

Fuzz

Web向Fuzz工具

https://github.com/xmendez/wfuzz

HTTP暴力破解，撞库攻击脚本

https://github.com/lijiejie/htpwdScan

漏洞利用及攻击框架

metasploit framework

https://github.com/rapid7/metasploit-framework

Poc调用框架，可加载Pocsuite,Tangscan，Beebeeto等

https://github.com/erevus-cn/pocscan

Pocsuite

https://github.com/knownsec/Pocsuite

Beebeeto

https://github.com/n0tr00t/Beebeeto-framework

漏洞POC&EXP

ExploitDB官方git版本

https://github.com/offensive-security/exploit-database

php漏洞代码分析

https://github.com/80vul/phpcodz

Simple test for CVE-2016-2107

https://github.com/FiloSottile/CVE-2016-2107

CVE-2015-7547 POC

https://github.com/fjserna/CVE-2015-7547

JAVA反序列化POC生成工具

https://github.com/frohoff/ysoserial

JAVA反序列化EXP

https://github.com/foxglovesec/JavaUnserializeExploits

Jenkins CommonCollections EXP

https://github.com/CaledoniaProject/jenkins-cli-exploit

CVE-2015-2426 EXP (windows内核提权)

https://github.com/vlad902/hacking-team-windows-kernel-lpe

use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示)

https://github.com/hxer/vulnapp

php7缓存覆写漏洞Demo及相关工具

https://github.com/GoSecure/php7-opcache-override

XcodeGhost木马样本

https://github.com/XcodeGhostSource/XcodeGhost

哈希长度扩展攻击EXP

https://github.com/citronneur/rdpy

EXP编写框架及工具

二进制EXP编写工具

https://github.com/t00sh/rop-tool

CTF Pwn 类题目脚本编写框架

https://github.com/Gallopsled/pwntools

an easy-to-use io library for pwning development

https://github.com/zTrix/zio

跨平台注入工具（ Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.）

https://github.com/frida/frida

中间人攻击及钓鱼

中间人攻击框架

https://github.com/secretsquirrel/the-backdoor-factory

https://github.com/secretsquirrel/BDFProxy

https://github.com/byt3bl33d3r/MITMf

Inject code, jam wifi, and spy on wifi users

https://github.com/DanMcInerney/LANs.py

可扩展的中间人代理工具

https://github.com/intrepidusgroup/mallory

wifi钓鱼

https://github.com/sophron/wifiphisher

密码破解

密码破解工具

https://github.com/shinnok/johnny

本地存储的各类密码提取利器

https://github.com/AlessandroZ/LaZagne

二进制及代码分析工具

二进制分析工具

https://github.com/devttys0/binwalk

系统扫描器，用于寻找程序和库然后收集他们的依赖关系，链接等信息

https://github.com/quarkslab/binmap

rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn't support the FAT binaries) x86/x64 binaries.

https://github.com/0vercl0k/rp

Windows Exploit Development工具

https://github.com/lillypad/badger

二进制静态分析工具（python）

https://github.com/bdcht/amoco

Python Exploit Development Assistance for GDB

https://github.com/longld/peda

对BillGates Linux Botnet系木马活动的监控工具

https://github.com/ValdikSS/billgates-botnet-tracker

木马配置参数提取工具

https://github.com/kevthehermit/RATDecoders

Shellphish编写的二进制分析工具（CTF向）

https://github.com/angr/angr

针对python的静态代码分析工具

https://github.com/yinwang0/pysonar2

一个自动化的脚本（shell）分析工具，用来给出警告和建议

https://github.com/koalaman/shellcheck

基于AST变换的简易Javascript反混淆辅助工具

https://github.com/ChiChou/etacsufbo

隐写

隐写检测工具

https://github.com/abeluck/stegdetect

各类安全资料

域渗透教程

https://github.com/l3m0n/pentest_study

python security教程

https://github.com/smartFlash/pySecurity

data_hacking合集

https://github.com/ClickSecurity/data_hacking

mobile-security-wiki

https://github.com/exploitprotocol/mobile-security-wiki

书籍《reverse-engineering-for-beginners》

https://github.com/veficos/reverse-engineering-for-beginners

一些信息安全标准及设备配置

https://github.com/luyg24/IT_security

APT相关笔记

https://github.com/kbandla/APTnotes

Kcon资料

https://github.com/knownsec/KCon

ctf及黑客资源合集

https://github.com/bt3gl/My-Gray-Hacker-Resources

ctf和安全工具大合集

https://github.com/zardus/ctf-tools

《DO NOT FUCK WITH A HACKER》

https://github.com/citypw/DNFWAH

各类CTF资源

近年ctf writeup大全

https://github.com/ctfs/write-ups-2016

https://github.com/ctfs/write-ups-2015

https://github.com/ctfs/write-ups-2014

fbctf竞赛平台Demo

https://github.com/facebook/fbctf

ctf Resources

https://github.com/ctfs/resources

各类编程资源

Awesome Awesomeness

https://github.com/bayandin/awesome-awesomeness

bash-handbook

https://github.com/denysdovhan/bash-handbook

python资源大全

https://github.com/jobbole/awesome-python-cn

git学习资料

https://github.com/xirong/my-git

安卓开源代码解析

https://github.com/android-cn/android-open-project-analysis

python框架，库，资源大合集

https://github.com/vinta/awesome-python

JS 正则表达式库（用于简化构造复杂的JS正则表达式）

https://github.com/VerbalExpressions/JSVerbalExpressions

网络安全资源方面的一些收集

WEB

webshell大集合

渗透以及web攻击脚本

web渗透小工具大合集

XSS数据接收平台

XSS与CSRF工具

Short for command injection exploiter，web向命令注入检测工具

数据库注入工具

Web代理，通过加载sqlmap api进行sqli实时检测

新版中国菜刀

.git泄露利用EXP

浏览器攻击框架

自动化绕过WAF脚本

http命令行客户端，可以从命令行构造发送各种http请求（类似于Curl）

浏览器调试利器

一款开源WAF

WAF绕过检测工具

浏览器攻击框架

tomcat自动后门部署

漏洞及渗透练习平台

ZVulDrill

SecGen Ruby编写的一款工具，生成含漏洞的虚拟机

btslab渗透测试实验室

WebGoat漏洞练习环境

Damn Vulnerable Web Application(漏洞练习平台)

轻量web漏洞演示平台

黑客技术训练环境

web及app渗透训练平台

docker搭建的漏洞练习环境

数据库注入练习平台

用node编写的漏洞练习平台，like OWASP Node Goat

Windows域渗透工具

windows渗透神器

Powershell渗透库合集

Powershell tools合集

windows漏洞利用相关整理

从内存中提取敏感信息的工具

fireeye红军渗透工具

Fuzz

Web向Fuzz工具

HTTP暴力破解，撞库攻击脚本

漏洞利用及攻击框架

metasploit framework

Poc调用框架，可加载Pocsuite,Tangscan，Beebeeto等

Pocsuite

Beebeeto

漏洞POC&EXP

ExploitDB官方git版本

php漏洞代码分析

Simple test for CVE-2016-2107

CVE-2015-7547 POC

JAVA反序列化POC生成工具

JAVA反序列化EXP

Jenkins CommonCollections EXP

CVE-2015-2426 EXP (windows内核提权)

use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示)

php7缓存覆写漏洞Demo及相关工具

XcodeGhost木马样本

哈希长度扩展攻击EXP

EXP编写框架及工具

二进制EXP编写工具

CTF Pwn 类题目脚本编写框架

an easy-to-use io library for pwning development

跨平台注入工具（ Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.）

中间人攻击及钓鱼

中间人攻击框架

Inject code, jam wifi, and spy on wifi users

可扩展的中间人代理工具

wifi钓鱼

密码破解

密码破解工具

本地存储的各类密码提取利器

二进制及代码分析工具

二进制分析工具

系统扫描器，用于寻找程序和库然后收集他们的依赖关系，链接等信息

rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn't support the FAT binaries) x86/x64 binaries.

Windows Exploit Development工具

二进制静态分析工具（python）

Python Exploit Development Assistance for GDB