#夺旗赛 (CTF) 和网络安全资源#sherlock 是一个社工查询工具,能从上百个社交网站中检索指定 username 的账号是否存在
#安全#sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。
#夺旗赛 (CTF) 和网络安全资源#使用自然语言处理和人工智能以及一些全自动解密/解码/破解工具。
#端口扫描工具#🤖 一个现代的端口扫描器 🤖
SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
翻译 - SpiderFoot可以自动执行OSINT收集,因此您可以专注于分析。
#新手入门#A collection of hacking tools, resources and references to practice ethical hacking.
翻译 - :pushpin:面向业余笔测试人员的指南,以及一系列黑客工具,资源以及用于实践道德黑客,笔测试和网络安全的参考。
API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
翻译 - 用于分析和查找300多个社交媒体网站上的个人资料的API和网络应用(检测定期更新)
#安卓#The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls...
翻译 - 移动安全测试指南(MSTG)是用于移动应用安全开发,测试和逆向工程的综合手册。
#夺旗赛 (CTF) 和网络安全资源#OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
翻译 - 欢迎来到该页面,在这里您可以找到我在CTF,现实生活中的应用以及阅读研究和新闻所学到的所有技巧/技术/知识。
This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter.
翻译 - 有助于红队运营的开源和商业工具的集合。
A swiss army knife for pentesting networks
翻译 - 用于测试网络的瑞士军刀
#安卓#Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C
翻译 - Puppy是主要使用python编写的开源,跨平台(Windows,Linux,OSX,Android)远程管理和后期开发工具
Attack Surface Management Platform
翻译 - 针对攻击性安全专家的自动Pentest框架
The recursive internet scanner for hackers. 🧡
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous mon...
翻译 - reNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。 reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。