Github 安全类Repo收集整理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Github 安全类Repo收集整理相关的知识,希望对你有一定的参考价值。

作者:天谕
链接:https://zhuanlan.zhihu.com/p/21380662
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。

大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。

欢迎组团欢迎一起学习交流!转载请注明出处。

 

漏洞及渗透练习平台:

  • WebGoat漏洞练习环境


  • Damn Vulnerable Web Application(漏洞练习平台)


  • 数据库注入练习平台 


  • 用node编写的漏洞练习平台,like OWASP Node Goat

 

 

花式扫描器 :

  • 端口扫描器Nmap

 

  • 本地网络扫描器

 

  • 子域名扫描器

 

  • 漏洞路由扫描器

 

  • 迷你批量信息泄漏扫描脚本

 

  • Waf类型检测工具

 

信息搜集工具 :

  • 社工插件,可查找以email、phone、username的注册的所有网站账号信息


  • Github信息搜集,可实时扫描查询git最新上传有关邮箱账号密码信息


  • github Repo信息搜集工具


WEB:

  • webshell大合集


  • 渗透以及web攻击脚本


  • web渗透小工具大合集


  • XSS数据接收平台


  • XSS与CSRF工具


  • Short for command injection exploiter,web向命令注入检测工具


  • 数据库注入工具


  • Web代理,通过加载sqlmap api进行sqli实时检测


  • 新版中国菜刀


  • .git泄露利用EXP


  • 浏览器攻击框架


  • 自动化绕过WAF脚本


  • http命令行客户端,可以从命令行构造发送各种http请求(类似于Curl)


  • 浏览器调试利器


  • 一款开源WAF


windows域渗透工具:

  • windows渗透神器


  • Powershell渗透库合集


  • Powershell tools合集


Fuzz:

  • Web向Fuzz工具


  • HTTP暴力破解,撞库攻击脚本

 

 

漏洞利用及攻击框架:

  • msf


  • Poc调用框架,可加载Pocsuite,Tangscan,Beebeeto等


  • Pocsuite


  • Beebeeto

 

 

漏洞POC&EXP:

  • ExploitDB官方git版本


  • php漏洞代码分析


  • Simple test for CVE-2016-2107


  • CVE-2015-7547 POC


  • JAVA反序列化POC生成工具


  • JAVA反序列化EXP


  • Jenkins CommonCollections EXP


  • CVE-2015-2426 EXP (windows内核提权)


  • use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示)


  • php7缓存覆写漏洞Demo及相关工具


  • XcodeGhost木马样本

 

 

中间人攻击及钓鱼

  • 中间人攻击框架




  • Inject code, jam wifi, and spy on wifi users


  • 可扩展的中间人代理工具


  • wifi钓鱼

 

 

密码破解:

  • 密码破解工具


  • 本地存储的各类密码提取利器


二进制及代码分析工具:

  • 二进制分析工具


  • 系统扫描器,用于寻找程序和库然后收集他们的依赖关系,链接等信息


  • rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O (doesn‘t support the FAT binaries) x86/x64 binaries.


  • Windows Exploit Development工具


  • 二进制静态分析工具(python)


  • Python Exploit Development Assistance for GDB


  • 对BillGates Linux Botnet系木马活动的监控工具


  • 木马配置参数提取工具


  • Shellphish编写的二进制分析工具(CTF向)


  • 针对python的静态代码分析工具


  • 一个自动化的脚本(shell)分析工具,用来给出警告和建议


  • 基于AST变换的简易javascript反混淆辅助工具


EXP编写框架及工具:

  • 二进制EXP编写工具

 

  • CTF Pwn 类题目脚本编写框架

 

  • an easy-to-use io library for pwning development

 

  • 跨平台注入工具( Inject JavaScript to explore native apps on Windows, Mac, Linux, ios and android.)

 

 

隐写:

  • 隐写检测工具


各类安全资料:

  • 域渗透教程



  • data_hacking合集


  • mobile-security-wiki


  • 书籍《reverse-engineering-for-beginners》


  • 一些信息安全标准及设备配置


  • APT相关笔记


  • Kcon资料


  • ctf及黑客资源合集


  • ctf和安全工具大合集


  • 《DO NOT FUCK WITH A HACKER》


各类CTF资源

  • 近年ctf writeup大全



https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2014

  • fbctf竞赛平台Demo


  • ctf Resources


各类编程资源:

  • 大礼包(什么都有)


  • bash-handbook


  • python资源大全


  • git学习资料


  • 安卓开源代码解析


  • python框架,库,资源大合集


  • JS 正则表达式库(用于简化构造复杂的JS正则表达式)


Python:

  • python 正则表达式库(用于简化构造复杂的python正则表达式)


  • python任务管理以及命令执行库


  • python exe打包库


  • py3 爬虫框架


  • 一个提供底层接口数据包编程和网络协议支持的python库


  • python requests 库


  • python 实用工具合集


  • python爬虫系统


  • ctf向 python工具包


科学上网:

  • 科学上网工具


福利:

  • 微信自动抢红包动态库


  • 微信抢红包插件(安卓版)


  • 神器


以上是关于Github 安全类Repo收集整理的主要内容,如果未能解决你的问题,请参考以下文章

干货 |GitHUB安全搬运工 Ⅱ

微软创建新GitHub issues repo:在Windows上开发问题都可提交

Android开源控件收集整理

github repo自荐码农周刊一周精选分类

github之信息安全方面学习笔记整理

github之信息安全方面学习笔记整理