@ -2,11 +2,11 @@
* [甲方工具/party_a ](#甲方工具party_a )
* [Elkeid ](#elkeid )
* [OpenStar ](#openstar )
* [linglong ](#linglong )
* [OpenStar ](#openstar )
* [gshark ](#gshark )
* [Juggler ](#juggler )
* [veinmind-tools ](#veinmind-tools )
* [Juggler ](#juggler )
* [信息收集/reconnaissance ](#信息收集reconnaissance )
* [AppInfoScanner ](#appinfoscanner )
@ -33,8 +33,8 @@
* [Viper ](#viper )
* [MDUT ](#mdut )
* [BurpCrypto ](#burpcrypto )
* [ysomap ](#ysomap )
* [MySQL-Fake-Server ](#mysql-fake-server )
* [ysomap ](#ysomap )
* [DNSlog-GO ](#dnslog-go )
* [Redis-Rogue-Server ](#redis-rogue-server )
* [MysqlT ](#mysqlt )
@ -76,16 +76,6 @@
Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。
### [OpenStar ](detail/OpenStar.md )
![Author ](https://img.shields.io/badge/Author-starjun-orange )
![Language ](https://img.shields.io/badge/Language-JS/Python-blue )
![GitHub stars ](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.0.0-red )
< https: / / github . com / starjun / openstar >
OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。
### [linglong ](detail/linglong.md )
![Author ](https://img.shields.io/badge/Author-awake1t-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )
@ -96,6 +86,16 @@ OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复
linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
### [OpenStar ](detail/OpenStar.md )
![Author ](https://img.shields.io/badge/Author-starjun-orange )
![Language ](https://img.shields.io/badge/Language-JS/Python-blue )
![GitHub stars ](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.0.0-red )
< https: / / github . com / starjun / openstar >
OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。
### [GShark ](detail/gshark.md )
![Author ](https://img.shields.io/badge/Author-madneal-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )
@ -106,16 +106,6 @@ linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,
一款开源敏感信息监测系统,可以监测包括 github、gitlab(目前不太稳定,由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。
### [Juggler ](detail/Juggler.md )
![Author ](https://img.shields.io/badge/Author-C4o-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )
![GitHub stars ](https://img.shields.io/github/stars/C4o/Juggler.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.0.0-red )
< https: / / github . com / C4o / Juggler >
一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。
### [veinmind-tools ](detail/veinmind-tools.md )
![Author ](https://img.shields.io/badge/Author-长亭科技-orange )
![Language ](https://img.shields.io/badge/Language-Golang/Python-blue )
@ -126,6 +116,16 @@ linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,
veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。
### [Juggler ](detail/Juggler.md )
![Author ](https://img.shields.io/badge/Author-C4o-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )
![GitHub stars ](https://img.shields.io/github/stars/C4o/Juggler.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.0.0-red )
< https: / / github . com / C4o / Juggler >
一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。
## 信息收集/reconnaissance
@ -203,7 +203,7 @@ scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点
![Author ](https://img.shields.io/badge/Author-w8ay-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )
![GitHub stars ](https://img.shields.io/github/stars/boy-hack/ksubdomain.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.9.3 -red )
![Version ](https://img.shields.io/badge/Version-V1.9.5 -red )
< https: / / github . com / boy-hack / ksubdomain >
@ -309,7 +309,7 @@ CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器
![Author ](https://img.shields.io/badge/Author-FunnyWolf-orange )
![Language ](https://img.shields.io/badge/Language-JS/Python-blue )
![GitHub stars ](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V1.5.18 -red )
![Version ](https://img.shields.io/badge/Version-V1.5.19 -red )
< https: / / github . com / FunnyWolf / Viper >
@ -335,16 +335,6 @@ MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利
支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
### [ysomap ](detail/ysomap.md )
![Author ](https://img.shields.io/badge/Author-wh1t3p1g-orange )
![Language ](https://img.shields.io/badge/Language-Java-blue )
![GitHub stars ](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V0.1.1-red )
< https: / / github . com / wh1t3p1g / ysomap >
Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload,以应对不同场景下的反序列化利用。
### [MySQL-Fake-Server ](detail/MySQL-Fake-Server.md )
![Author ](https://img.shields.io/badge/Author-fnmsd-orange )
![Language ](https://img.shields.io/badge/Language-Python-blue )
@ -355,6 +345,16 @@ Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架
用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。
### [ysomap ](detail/ysomap.md )
![Author ](https://img.shields.io/badge/Author-wh1t3p1g-orange )
![Language ](https://img.shields.io/badge/Language-Java-blue )
![GitHub stars ](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github )
![Version ](https://img.shields.io/badge/Version-V0.1.1-red )
< https: / / github . com / wh1t3p1g / ysomap >
Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload,以应对不同场景下的反序列化利用。
### [DNSlog-GO ](detail/DNSlog-GO.md )
![Author ](https://img.shields.io/badge/Author-lanyi-orange )
![Language ](https://img.shields.io/badge/Language-Golang-blue )