k
/
All-Defense-Tool
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

每日更新v1.3

Browse Source
pull/5/head
guchangan 3 years ago
parent 228a10c2ce
commit 6fce979ae8
1 changed files with 72 additions and 59 deletions
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Show Stats Download Patch File Download Diff File
  1. 131
      README.md

131
README.md
Unescape View File

@ -35,49 +35,53 @@
# 半/全自动化利用工具 # 半/全自动化利用工具
| 项目名称 | 项目地址 | 项目简介 | | 项目简介 | 项目地址 | 项目名称 |
| ------------- | ---------------------------------------------- | ------------------------------------------------------------ | | ------------------------------------------------------------ | ---------------------------------------------- | ------------- |
| ShuiZe_0x727 | https://github.com/0x727/ShuiZe_0x727 | 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 | | 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 | https://github.com/0x727/ShuiZe_0x727 | ShuiZe_0x727 |
| nemo_go | https://github.com/hanc00l/nemo_go | nemo_go自动化信息收集 | | 单兵作战武器库,你值得拥有 | https://github.com/yaklang/yakit | yakit |
| gosint | https://github.com/1in9e/gosint | 分布式资产信息收集和漏洞扫描平台 | | 自动化侦查框架 | https://github.com/yogeshojha/rengine | rengine |
| ApolloScanner | https://github.com/b0bac/ApolloScanner | 自动化巡航扫描框架(可用于红队打点评估) | | 一个高度可定制Web自动化扫描框架 | https://github.com/r3curs1v3-pr0xy/vajra | vajra |
| | | | | reconFTW 集成了30个工具的信息收集利器 | https://github.com/six2dez/reconftw | reconftw |
| rengine | https://github.com/yogeshojha/rengine | 自动化侦查框架 | | 自动化巡航扫描框架(可用于红队打点评估) | https://github.com/b0bac/ApolloScanner | ApolloScanner |
| Railgun | https://github.com/lz520520/railgun | GUI界面的自动化工具 | | nemo_go自动化信息收集 | https://github.com/hanc00l/nemo_go | nemo_go |
| 在线工具集 | https://github.com/iceyhexman/onlinetools | 在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续.. | | 分布式资产信息收集和漏洞扫描平台 | https://github.com/1in9e/gosint | gosint |
| AlliN | https://github.com/P1-Team/AlliN | 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 | | GUI界面的自动化工具 | https://github.com/lz520520/railgun | Railgun |
| AWVS-GUI | https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS | Acunetix Web漏洞扫描程序 GUI版本] | | 在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续.. | https://github.com/iceyhexman/onlinetools | 在线工具集 |
| vajra | https://github.com/r3curs1v3-pr0xy/vajra | 一个高度可定制Web自动化扫描框架 | | 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 | https://github.com/P1-Team/AlliN | AlliN |
| bayonet | https://github.com/CTF-MissFeng/bayonet | 从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | | Acunetix Web漏洞扫描程序 GUI版本] | https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS | AWVS-GUI |
| kscan | https://github.com/lcvvvv/kscan | 可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取 | | 从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | https://github.com/CTF-MissFeng/bayonet | bayonet |
| 可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取 | https://github.com/lcvvvv/kscan | kscan |
| | | |
# 信息收集工具 # 信息收集工具
## 资产发现工具 ## 资产发现工具
| 项目名称 | 项目地址 | 项目简介 | | 项目简介 | 项目地址 | 项目名称 |
| ----------------------------------- | ------------------------------------------- | ------------------------------------------------------- | | ------------------------------------------------------- | ------------------------------------------- | ----------------------------------- |
| linglong | https://github.com/awake1t/linglong | 资产无限巡航扫描系统 | | reconFTW 集成了30个工具的信息收集利器 | https://github.com/six2dez/reconftw | reconftw |
| LangSrcCurise | https://github.com/LangziFun/LangSrcCurise | SRC子域名资产监控 | | 资产无限巡航扫描系统 | https://github.com/awake1t/linglong | linglong |
| ARL(灯塔) | https://github.com/TophantTechnology/ARL | 快速侦察与目标关联的互联网资产,构建基础资产信息库。 | | SRC子域名资产监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| AppInfoScanner | https://github.com/kelvinBen/AppInfoScanner | 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 | | 快速侦察与目标关联的互联网资产,构建基础资产信息库。 | https://github.com/TophantTechnology/ARL | ARL(灯塔) |
| 集成GoogleHacking语法来进行信息收集 | https://github.com/TebbaaX/GRecon | Grecon | | 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 | https://github.com/kelvinBen/AppInfoScanner | AppInfoScanner |
| | | | | Grecon | https://github.com/TebbaaX/GRecon | 集成GoogleHacking语法来进行信息收集 |
| | | | | waybackurls | https://github.com/tomnomnom/waybackurls | 从第三方平台获取目标网页内容 |
| | | |
## 子域名收集工具 ## 子域名收集工具
| 项目简介 | 项目地址 | 项目名称 | | 项目简介 | 项目地址 | 项目名称 |
| ---------------------------------------- | ----------------------------------------------- | ------------- | | ---------------------------------------- | ----------------------------------------------- | ----------------- |
| 在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 | | 在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 |
| ssl证书扫域名 | [https://myssl.com/ ](https://myssl.com/) | myssl | | ssl证书扫域名 | [https://myssl.com/ ](https://myssl.com/) | myssl |
| 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall | | 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
| ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain | | ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
| 好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub | | 好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub |
| Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer | | Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
| src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise | | src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| 通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder | | 通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
| | | | | 从 github 上发现子域名 | https://github.com/gwen001/github-subdomains | github-subdomains |
| | | |
## 目录扫描工具 ## 目录扫描工具
@ -121,29 +125,37 @@
| | | | | | | |
| | | | | | | |
## Burp+浏览器插件 ## Burp插件
| 项目简介 | 项目地址 | 项目名称 | | 项目简介 | 项目地址 | 项目名称 |
| ------------------------------------------------------ | ------------------------------------------------- | ----------------------- | | ------------------------------------------------------------ | ----------------------------------------------- | ----------------------- |
| 有关burpsuite的插件(非商店),文章以及使用技巧的收集 | https://github.com/Mr-xn/BurpSuite-collections | BurpSuite-collections | | 有关burpsuite的插件(非商店),文章以及使用技巧的收集 | https://github.com/Mr-xn/BurpSuite-collections | BurpSuite-collections |
| 一款基于BurpSuite的被动式shiro检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan | BurpShiroPassiveScan | | 一款基于BurpSuite的被动式shiro检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan | BurpShiroPassiveScan |
| 一款基于BurpSuite的被动式FastJson检测插件 | https://github.com/pmiaowu/BurpFastJsonScan | BurpFastJsonScan | | 一款基于BurpSuite的被动式FastJson检测插件 | https://github.com/pmiaowu/BurpFastJsonScan | BurpFastJsonScan |
| fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog | https://github.com/zilong3033/fastjsonScan | fastjsonScan | | fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog | https://github.com/zilong3033/fastjsonScan | fastjsonScan |
| HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | https://github.com/gh0stkey/HaE | HaE | | HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | https://github.com/gh0stkey/HaE | HaE |
| domain_hunter_pro 一个资产管理类的Burp插件 | https://github.com/bit4woo/domain_hunter_pro | domain_hunter_pro | | domain_hunter_pro 一个资产管理类的Burp插件 | https://github.com/bit4woo/domain_hunter_pro | domain_hunter_pro |
| GadgetProbe Burp插件 用来爆破远程类查找Java反序列化 | https://github.com/BishopFox/GadgetProbe | GadgetProbe | | GadgetProbe Burp插件 用来爆破远程类查找Java反序列化 | https://github.com/BishopFox/GadgetProbe | GadgetProbe |
| HopLa 自动补全 Payload 的 BurpSuite插件 | https://github.com/synacktiv/HopLa | HopLa | | HopLa 自动补全 Payload 的 BurpSuite插件 | https://github.com/synacktiv/HopLa | HopLa |
| 验证码识别 | https://github.com/f0ng/captcha-killer-modified | captcha-killer-modified | | 验证码识别 | https://github.com/f0ng/captcha-killer-modified | captcha-killer-modified |
| 伪造ip地址 | https://github.com/TheKingOfDuck/burpFakeIP | burpFakeIP | | 根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 | https://github.com/f0ng/autoDecoder | autoDecoder |
| 自动发送请求 | https://github.com/nccgroup/AutoRepeater | AutoRepeater | | 伪造ip地址 | https://github.com/TheKingOfDuck/burpFakeIP | burpFakeIP |
| | | | | 自动发送请求 | https://github.com/nccgroup/AutoRepeater | AutoRepeater |
| Hack-Tools 适用于红队的浏览器扩展插件 | https://github.com/LasCC/Hack-Tools | Hack-Tools | | | | |
| SwitchyOmega 浏览器的代理插件 | https://github.com/FelisCatus/SwitchyOmega | SwitchyOmega | | | | |
| Chrome插件.使用DevTools查找DOM XSS | https://github.com/filedescriptor/untrusted-types | untrusted-types |
| FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 | https://github.com/fofapro/fofa_view | fofa_view | ## 浏览器插件
| mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 | https://github.com/ninoseki/mitaka | mitaka |
| Git History 查看git存储库文件的历史记录 | https://githistory.xyz/ | Git History | | 项目简介 | 项目地址 | 项目名称 |
| 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | https://github.com/cnrstar/anti-honeypot | anti-honeypot | | ----------------------------------------------- | ------------------------------------------------- | --------------- |
| Hack-Tools 适用于红队的浏览器扩展插件 | https://github.com/LasCC/Hack-Tools | Hack-Tools |
| SwitchyOmega 浏览器的代理插件 | https://github.com/FelisCatus/SwitchyOmega | SwitchyOmega |
| Chrome插件.使用DevTools查找DOM XSS | https://github.com/filedescriptor/untrusted-types | untrusted-types |
| FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 | https://github.com/fofapro/fofa_view | fofa_view |
| mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 | https://github.com/ninoseki/mitaka | mitaka |
| Git History 查看git存储库文件的历史记录 | https://githistory.xyz/ | Git History |
| 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | https://github.com/cnrstar/anti-honeypot | anti-honeypot |
| | | |
# 漏洞利用工具 # 漏洞利用工具
@ -194,6 +206,7 @@
| STS2G Struts2漏洞扫描利用工具 - Golang版 | https://github.com/xwuyi/STS2G | STS2G | | STS2G Struts2漏洞扫描利用工具 - Golang版 | https://github.com/xwuyi/STS2G | STS2G |
| Struts2-Scan Struts2全漏洞扫描利用工具 | https://github.com/HatBoy/Struts2-Scan | Struts2-Scan | | Struts2-Scan Struts2全漏洞扫描利用工具 | https://github.com/HatBoy/Struts2-Scan | Struts2-Scan |
| spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧 | https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks | Fat Jar | | spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧 | https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks | Fat Jar |
| | | |
## 重点cms利用工具 ## 重点cms利用工具
@ -389,7 +402,7 @@
正在整理中……………… 正在整理中………………
------ ------
https://github.com/guchangan1/image/blob/main/%E5%BE%AE%E4%BF%A1.jpeg <img src="https://github.com/guchangan1/image/blob/main/%E5%BE%AE%E4%BF%A1.jpeg" width="200" height="200" alt="微信"/><br/>
如果你有更好的提议或者其他想法,欢迎联系。 如果你有更好的提议或者其他想法,欢迎联系。

Write Preview
Loading…
Cancel
Save