LaIMirch's Stars
nightroot/lazyreport
自动根据当前目录下的nessus和极光扫描文件生成漏洞汇总报告
WYSyyyyyy/vulnReport
安服自动化脚本:包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理,Google翻译等
nszy007/CN_Nessus_Plugins_Interface
nessus插件中文查询接口
k8gege/Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
f0ng/poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
asaotomo/FofaMap
FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器,支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据,并根据查询结果自动去重和筛选关键字,生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描,让你在挖洞路上快人一步。
PeiQi0/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
wgpsec/fofa_viewer
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Hypdncy/NessusToReport
Nessus扫描报告自动化生成工具
Qftm/Information_Collection_Handbook
Handbook of information collection for penetration testing and src
gentilkiwi/mimikatz
A little tool to play with Windows security
theLSA/CS-checklist
PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penetration checklist
jcesarstef/dotdotslash
Search for Directory Traversal Vulnerabilities
TheKingOfDuck/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
l3m0n/pentest_study
从零开始内网渗透学习
Ridter/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
rootphantomer/Blasting_dictionary
爆破字典
Micropoor/Micro8
Gitbook
Medicean/VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
fuhei/pentest-tools
内网渗透的一些工具
SecWiki/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
SecWiki/CMS-Hunter
CMS漏洞测试用例集合