#安全# sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。
SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
翻译 - SpiderFoot可以自动执行OSINT收集,因此您可以专注于分析。
#夺旗赛 (CTF) 和网络安全资源# articles
翻译 - 该存储库由共享资源和撰写文章的所有社区成员创建和开发,而我唯一要做的@cry__pto就是搜索和上传文件。该存储库的更新将继续进行,直到链接数量达到10000个链接和10000个pdf文件为止。学习道德黑客和渗透测试。数百道德黑客和渗透测试,红队,网络安全和计算机科学资源。
Web path scanner
翻译 - 网络路径扫描仪
The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls...
翻译 - 移动安全测试指南(MSTG)是用于移动应用安全开发,测试和逆向工程的综合手册。
API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
翻译 - 用于分析和查找300多个社交媒体网站上的个人资料的API和网络应用(检测定期更新)
#夺旗赛 (CTF) 和网络安全资源# OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter.
翻译 - 有助于红队运营的开源和商业工具的集合。
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
翻译 - 欢迎来到该页面,在这里您可以找到我在CTF,现实生活中的应用以及阅读研究和新闻所学到的所有技巧/技术/知识。
A swiss army knife for pentesting networks
翻译 - 用于测试网络的瑞士军刀
#安卓# Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C
翻译 - Puppy是主要使用python编写的开源,跨平台(Windows,Linux,OSX,Android)远程管理和后期开发工具
Web Pentesting Fuzz 字典,一个就够了。
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
The all-in-one browser extension for offensive security professionals 🛠
翻译 - Web Pentester的多人红队扩展🛠
#速查表 cheatsheets# One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
翻译 - 所有默认凭据的一个地方,可以帮助蓝色/红色团队成员活动查找具有默认密码password️的设备