作者:天谕
链接:https://zhuanlan.zhihu.com/p/21380662
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。

大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。

欢迎组团欢迎一起学习交流!转载请注明出处。

漏洞及渗透练习平台:

  • WebGoat漏洞练习环境

https://github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

  • Damn Vulnerable Web Application(漏洞练习平台)

https://github.com/RandomStorm/DVWA

  • 数据库注入练习平台

https://github.com/Audi-1/sqli-labs

  • 用node编写的漏洞练习平台,like OWASP Node Goat

https://github.com/cr0hn/vulnerable-node

花式扫描器 :

  • 端口扫描器Nmap

https://github.com/nmap/nmap

  • 本地网络扫描器

https://github.com/SkyLined/LocalNetworkScanner

  • 子域名扫描器

https://github.com/lijiejie/subDomainsBrute

  • 漏洞路由扫描器

https://github.com/jh00nbr/Routerhunter-2.0

  • 迷你批量信息泄漏扫描脚本

https://github.com/lijiejie/BBScan

  • Waf类型检测工具

https://github.com/EnableSecurity/wafw00f

信息搜集工具 :

  • 社工插件,可查找以email、phone、username的注册的所有网站账号信息

https://github.com/n0tr00t/Sreg

  • Github信息搜集,可实时扫描查询git最新上传有关邮箱账号密码信息

https://github.com/sea-god/gitscan

  • github Repo信息搜集工具

https://github.com/metac0rtex/GitHarvester

WEB:

  • webshell大合集

https://github.com/tennc/webshell

  • 渗透以及web攻击脚本

https://github.com/brianwrf/hackUtils

  • web渗透小工具大合集

https://github.com/rootphantomer/hack_tools_for_me

  • XSS数据接收平台

https://github.com/firesunCN/BlueLotus_XSSReceiver

  • XSS与CSRF工具

https://github.com/evilcos/xssor

  • Short for command injection exploiter,web向命令注入检测工具

https://github.com/stasinopoulos/commix

  • 数据库注入工具

https://github.com/sqlmapproject/sqlmap

  • Web代理,通过加载sqlmap api进行sqli实时检测

https://github.com/zt2/sqli-hunter

  • 新版中国菜刀

https://github.com/Chora10/Cknife

  • .git泄露利用EXP

https://github.com/lijiejie/GitHack

  • 浏览器攻击框架

https://github.com/beefproject/beef

  • 自动化绕过WAF脚本

https://github.com/khalilbijjou/WAFNinja

  • http命令行客户端,可以从命令行构造发送各种http请求(类似于Curl)

https://github.com/jkbrzt/httpie

  • 浏览器调试利器

https://github.com/firebug/firebug

  • 一款开源WAF

https://github.com/SpiderLabs/ModSecurity

windows域渗透工具:

  • windows渗透神器

https://github.com/gentilkiwi/mimikatz

  • Powershell渗透库合集

https://github.com/PowerShellMafia/PowerSploit

  • Powershell tools合集

https://github.com/clymb3r/PowerShell

Fuzz:

  • Web向Fuzz工具

https://github.com/xmendez/wfuzz

  • HTTP暴力破解,撞库攻击脚本

https://github.com/lijiejie/htpwdScan

漏洞利用及攻击框架:

  • msf

https://github.com/rapid7/metasploit-framework

  • Poc调用框架,可加载Pocsuite,Tangscan,Beebeeto等

https://github.com/erevus-cn/pocscan

  • Pocsuite

https://github.com/knownsec/Pocsuite

  • Beebeeto

https://github.com/n0tr00t/Beebeeto-framework

漏洞POC&EXP:

  • ExploitDB官方git版本

https://github.com/offensive-security/exploit-database

  • php漏洞代码分析

https://github.com/80vul/phpcodz

  • Simple test for CVE-2016-2107

https://github.com/FiloSottile/CVE-2016-2107

  • CVE-2015-7547 POC

https://github.com/fjserna/CVE-2015-7547

  • JAVA反序列化POC生成工具

https://github.com/frohoff/ysoserial

  • JAVA反序列化EXP

https://github.com/foxglovesec/JavaUnserializeExploits

  • Jenkins CommonCollections EXP

https://github.com/CaledoniaProject/jenkins-cli-exploit

  • CVE-2015-2426 EXP (windows内核提权)

https://github.com/vlad902/hacking-team-windows-kernel-lpe

  • use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示)

https://github.com/hxer/vulnapp

  • php7缓存覆写漏洞Demo及相关工具

https://github.com/GoSecure/php7-opcache-override

  • XcodeGhost木马样本

https://github.com/XcodeGhostSource/XcodeGhost

中间人攻击及钓鱼

  • 中间人攻击框架

https://github.com/secretsquirrel/the-backdoor-factory
https://github.com/secretsquirrel/BDFProxy
https://github.com/byt3bl33d3r/MITMf

  • Inject code, jam wifi, and spy on wifi users

https://github.com/DanMcInerney/LANs.py

  • 可扩展的中间人代理工具

https://github.com/intrepidusgroup/mallory

  • wifi钓鱼

https://github.com/sophron/wifiphisher

密码破解:

  • 密码破解工具

https://github.com/shinnok/johnny

  • 本地存储的各类密码提取利器

https://github.com/AlessandroZ/LaZagne

二进制及代码分析工具:

  • 二进制分析工具

https://github.com/devttys0/binwalk

  • 系统扫描器,用于寻找程序和库然后收集他们的依赖关系,链接等信息

https://github.com/quarkslab/binmap

  • rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn't support the FAT binaries) x86/x64 binaries.

https://github.com/0vercl0k/rp

  • Windows Exploit Development工具

https://github.com/lillypad/badger

  • 二进制静态分析工具(python)

https://github.com/bdcht/amoco

  • Python Exploit Development Assistance for GDB

https://github.com/longld/peda

  • 对BillGates Linux Botnet系木马活动的监控工具

https://github.com/ValdikSS/billgates-botnet-tracker

  • 木马配置参数提取工具

https://github.com/kevthehermit/RATDecoders

  • Shellphish编写的二进制分析工具(CTF向)

https://github.com/angr/angr

  • 针对python的静态代码分析工具

https://github.com/yinwang0/pysonar2

  • 一个自动化的脚本(shell)分析工具,用来给出警告和建议

https://github.com/koalaman/shellcheck

  • 基于AST变换的简易Javascript反混淆辅助工具

https://github.com/ChiChou/etacsufbo

EXP编写框架及工具:

  • 二进制EXP编写工具

https://github.com/t00sh/rop-tool

  • CTF Pwn 类题目脚本编写框架

https://github.com/Gallopsled/pwntools

  • an easy-to-use io library for pwning development

https://github.com/zTrix/zio

  • 跨平台注入工具( Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.)

https://github.com/frida/frida

隐写:

  • 隐写检测工具

https://github.com/abeluck/stegdetect

各类安全资料:

  • 域渗透教程

https://github.com/l3m0n/pentest_study

https://github.com/smartFlash/pySecurity

  • data_hacking合集

https://github.com/ClickSecurity/data_hacking

  • mobile-security-wiki

https://github.com/exploitprotocol/mobile-security-wiki

  • 书籍《reverse-engineering-for-beginners》

https://github.com/veficos/reverse-engineering-for-beginners

  • 一些信息安全标准及设备配置

https://github.com/luyg24/IT_security

  • APT相关笔记

https://github.com/kbandla/APTnotes

  • Kcon资料

https://github.com/knownsec/KCon

  • ctf及黑客资源合集

https://github.com/bt3gl/My-Gray-Hacker-Resources

  • ctf和安全工具大合集

https://github.com/zardus/ctf-tools

  • 《DO NOT FUCK WITH A HACKER》

https://github.com/citypw/DNFWAH

各类CTF资源

  • 近年ctf writeup大全

https://github.com/ctfs/write-ups-2016
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2014

  • fbctf竞赛平台Demo

https://github.com/facebook/fbctf

  • ctf Resources

https://github.com/ctfs/resources

各类编程资源:

  • 大礼包(什么都有)

https://github.com/bayandin/awesome-awesomeness

  • bash-handbook

https://github.com/denysdovhan/bash-handbook

  • python资源大全

https://github.com/jobbole/awesome-python-cn

  • git学习资料

https://github.com/xirong/my-git

  • 安卓开源代码解析

https://github.com/android-cn/android-open-project-analysis

  • python框架,库,资源大合集

https://github.com/vinta/awesome-python

  • JS 正则表达式库(用于简化构造复杂的JS正则表达式)

https://github.com/VerbalExpressions/JSVerbalExpressions

Python:

  • python 正则表达式库(用于简化构造复杂的python正则表达式)

https://github.com/VerbalExpressions/PythonVerbalExpressions

  • python任务管理以及命令执行库

https://github.com/pyinvoke/invoke

  • python exe打包库

https://github.com/pyinstaller/pyinstaller

  • py3 爬虫框架

https://github.com/orf/cyborg

  • 一个提供底层接口数据包编程和网络协议支持的python库

https://github.com/CoreSecurity/impacket

  • python requests 库

https://github.com/kennethreitz/requests

  • python 实用工具合集

https://github.com/mahmoud/boltons

  • python爬虫系统

https://github.com/binux/pyspider

  • ctf向 python工具包

https://github.com/P1kachu/v0lt

科学上网:

  • 科学上网工具

https://github.com/XX-net/XX-Net

福利:

  • 微信自动抢红包动态库

https://github.com/east520/AutoGetRedEnv

  • 微信抢红包插件(安卓版)

https://github.com/geeeeeeeeek/WeChatLuckyMoney

  • 神器

https://github.com/yangyangwithgnu/hardseed

Github 安全类Repo收集整理的更多相关文章

  1. 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发

    [原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文  http: ...

  2. 工作流,WEB框架,UI组件网络收集整理

    工作流,WEB框架,UI组件网络收集整理 在博客园上逛了好多年,随手收录了一些工作流,WEB开发框架,UI组件,现在整理一下与大家分享. 由于个人能力与精力有限,望各位园友在评论中补充,我将全部整理到 ...

  3. php : 收集整理的非常有用的函数

    项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.以下是收集整理数十个PHP项目中常用的函数 1.PHP加密解密 PHP加密和解密函数可以用来加密一些有用 ...

  4. 最常用的PHP正则表达式收集整理

    最常用的PHP正则表达式收集整理 提交 我的评论 加载中 已评论 最常用的PHP正则表达式收集整理 2015-03-20 PHP100中文网 PHP100中文网 PHP100中文网 微信号 功能介绍 ...

  5. 【Android源代码下载】收集整理android界面UI效果源码

    在Android开发中,Android界面UI效果设计一直都是很多童鞋关注的问题,今天给大家分享下大神收集整理的多个android界面UI效果,都是源码,都是干货,贡献给各位网友! 话不多说,直接上效 ...

  6. 超常用的PHP正则表达式收集整理

    以下就是对超常用的PHP正则表达式进行的收集整理,为了方便大家更快更好的掌握php正则表达式. 一.表单验证匹配验证账号,字母开头,允许 5-16 字节,允许字母数字下划线:^[a-zA-Z][a-z ...

  7. amoeba-mysql配置安装(收集整理)

    本文收集整理自: Amoeba搞定mysql主从读写分离 http://blog.chinaunix.net/uid-20639775-id-154600.html Amoeba非常好用的mysql集 ...

  8. 原生JS研究:学习jquery源码,收集整理常用JS函数

    原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/ar ...

  9. javascript收集整理

    //特殊字符去掉 function check(obj){ var test=obj.value.match(/[^A-Za-z0-9]/g);//这条语句表示在输入文本中是否包含不符合要求的字符,如 ...

随机推荐

  1. 通过Map 3D API读取线状要素的节点坐标

    By Daniel Du 在Map 3D中可以使用Create from Geometry命令把AutoCAD实体转换成Map 3D中的FDO要素,比如可以把AutoCAD的polyline转换成FD ...

  2. UIModalPresentationStyle和UIModalTransitionStyle

    一.主要用途 弹出模态ViewController是IOS变成中很有用的一个技术,UIKit提供的一些专门用于模态显示的ViewController,如UIImagePickerController等 ...

  3. 单独编译Android系统模块并替换进系统

    例如,我修改了frameworks\base\policy\src\com\android\internal\policy\impl\PhoneWindowManager.java文件,进入frame ...

  4. iOS: setValue:forUndefinedKey:]: this class is not key value coding-compliant for the key name.

     这里指抛出一个假设:   如 果你在 storyboard中, 通过 Ctrl - Drag 方式声明了一个 @property , 但你又觉得 在 Ctrl - Drag 时 ,命名的proper ...

  5. 搭建Maven私服-续

    前几天搭建了Maven私服,但是想在外网访问只能通过ip地址,因为公司用的不是固定ip所以,ip地址每次不一样,都要先打开极路由查看一下当前ip才能用,更恶心的是,代码check out只能一次,下次 ...

  6. 通过dubbo暴露接口调用方法,及基于zookeeper的dubbo涉及配置文件

    现在很流行的Dubbo很多朋友都听说过吧,最近我也在看这方面的东西,分享先我的心得笔记. 先说说我们团队要做的项目框架,很简单重在实现基于zookeeper的dubbo注册. 框架:springmvc ...

  7. Maven基础配置—上传jar包到私服

    一.配置 在需要上传的工程中的pom.xml文件中加入下面的配置 <distributionManagement> <repository> <id>release ...

  8. Parameter 'id' not found. Available parameters are [1, 0, param1, param2]异常

    出现此类异常可能的原因:Mapper.xml文件中的parameterType的类型与传入的参数类型不匹配

  9. 对最近的RTP和H264学习进行总结整理-04.20

    虽然还是没有搞出来,但总感觉快了哈哈(哪来的自信) 1.RTP协议接受数据 #region 1-RTP协议变量声明 RTPSession session; RTPReceiver receiver; ...

  10. Python基本语法,python入门到精通[二]

    在上一篇博客Windows搭建python开发环境,python入门到精通[一]我们已经在自己的windows电脑上搭建好了python的开发环境,这篇博客呢我就开始学习一下Python的基本语法.现 ...