OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
否
2014-09-19
2024-10-07T22:29:04Z
该仓库已收录但尚未编辑。项目介绍及使用教程请前往 GitHub 阅读 README
Tool to export Juice Shop challenges and hints in data format compatible with CTFd, RootTheBox or FBCTF
GitBook markdown content for Bjoern Kimminich's free eBook "Pwning OWASP Juice Shop"
该仓库整理了Web安全相关攻击示例代码和资源
SecLists 是安全测试员工作伴侣。该仓库整理了大量用于安全测试的清单集合,清单中包括弱口令,常用用户名,敏感数据特征码、模糊测试载荷等。
#安全# sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。
#安全# Damn Vulnerable Web Application (DVWA)
翻译 - 该死的易受攻击的Web应用程序(DVWA)
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
#Awesome# 该仓库收集了一堆有用的工具、链接、技术博客、CheatSheet等等
subfinder 是一个子域名发现和枚举工具
In-depth attack surface mapping and asset discovery
翻译 - 深度攻击面映射和资产发现
8 Lessons, Kick-start Your Cybersecurity Learning.
🕵️♂️ All-in-one OSINT tool for analysing any website
Nuclei 是一个基于YAML模板,自定义的漏洞扫描工具。
微软生成式AI课程,12课时
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management
翻译 - 自动化渗透测试框架
大模型Grok-1开源
🙌 OpenHands: Code Less, Make More
Open Interpreter(开放解释器) 可以让大语言模型(LLMs)在本地运行代码(比如 Python、JavaScript、Shell 等)。安装后,在终端上运行 $ interpreter 即可通过类似 ChatGPT 的界面与 Open Interpreter 聊天。
Gitleaks 是一个开源SAST(静态应用安全测试)命令行工具,用于检测Git 仓库以防止把密码、API 密钥和访问令牌等机密信息硬编码到代码中
#自然语言处理# 使用自然语言处理和人工智能以及一些全自动解密/解码/破解工具。
hydra
翻译 - 九头蛇
RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data
翻译 - RSA攻击工具(主要用于ctf)-从弱公钥和/或解密数据中检索私钥