收集到的工具时间长了可能会遗忘,map项目解决这个问题
收集电子邮件帐户、子域名、虚拟主机和打开端口/信息和雇员姓名(搜索引擎,PGP密钥服务器)。
APT模拟器是一个Windows批处理脚本,它使用一组工具和输出文件使系统看起来好像被破坏了。
子域名收集工具,先检测dns是否存在域传送漏洞,接着字典爆破域名
一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。
Winpayloads是一款Payload生成工具,它使用了metasploits meterpreter Shellcode,不仅能够将用户的IP地址以及相应端口注入到Shellcode之中,并使用ctypes编写一个可执行Shellcode的Python文件,而且还可以进行AES加密然后使用pyinstaller将其编译成Windows可执行文件。
这个APP的开发目的是研究混合APP开发过程中的安全问题,例如安全地使用Apache Cordova或SAP Kapsel。目前,DVHMA的主要关注点是深入了解利用JavaScript到Java bridge的注入漏洞。
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
python编写的支持多协议登入爆破(ssh\smb\oracle...),类hydra
CVE-2018-1270 - Spring messaging Spel 漏洞检测脚本
dll 注入
树莓派快速创建热点
收集dns反向解析信息
网站克隆
汽车安全项目
所有json格式cve信息列表
ssh 蜜罐,记录ssh爆破密码
多蜜罐平台 t-pot
t-pot 快速安装脚本吗
linux 自动提权脚本
恶意软件分析大合集
ssh/telnet 蜜罐
mhn密网
开源的各种蜜罐
rdp协议中间人劫持
动态解析带有js的html页面
ssl 中间人攻击
whois 反查域名
gitlab clone audit, https://stackoverflow.com/questions/44370970/how-to-log-all-users-git-commandpull-clone-push-in-gitlab-server
git泄露利用工具
hackerone 赏金信息
xxe 报告
子域名劫持
赏金猎人bug参考
github 泄露信息高级搜索
linux 马
超全面的渗透资料
人脸识别
语音识别
web页面显示实时摄像头视频
payloads/密码字典
字典生成
python 字符炫酷生成
xss payloads
快速搭建各种漏洞环境
snort 规则
漏洞结合代码审计
爆破字典
web目录爆破