You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/penetration_test.md

4.3 KiB

攻击与利用 / penetration_test

  1. CDK
  2. Viper
  3. MDUT
  4. MySQL-Fake-Server
  5. ysomap
  6. BurpCrypto
  7. Redis-Rogue-Server
  8. MysqlT

CDK

Author Language GitHub stars Version

https://github.com/cdk-team/CDK

CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。

Viper

Author Language GitHub stars Version

https://github.com/FunnyWolf/Viper

VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。

MDUT

Author Language GitHub stars Version

https://github.com/SafeGroceryStore/MDUT

MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂;MDUT 使用 Java 开发,支持跨平台使用。

MySQL-Fake-Server

Author Language GitHub stars Version

https://github.com/fnmsd/MySQL_Fake_Server

用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。

ysomap

Author Language GitHub stars Version

https://github.com/wh1t3p1g/ysomap

Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload,以应对不同场景下的反序列化利用。

BurpCrypto

Author Language GitHub stars Version

https://github.com/whwlsfb/BurpCrypto

支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。

Redis-Rogue-Server

Author Language GitHub stars Version

https://github.com/Dliv3/redis-rogue-server

Redis 4.x/Redis 5.x RCE利用脚本. 项目最初来源于 https://github.com/n0b0dyCN/redis-rogue-server

MysqlT

Author Language GitHub stars Version

https://github.com/BeichenDream/MysqlT

伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击。