#安全测试
SecLists - 综合性安全测试列表集合
SecLists安全测试渗透测试密码列表漏洞扫描Github开源项目
SecLists是一个开源的安全测试列表集合,涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护,旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式,并在GitHub上持续更新,为安全测试工作提供便利。
atomic-red-team - 将MITRE ATT&CK框架映射的开源安全测试库
Atomic Red TeamMITRE ATT&CK安全测试开源项目威胁模拟Github
Atomic Red Team是一个开源安全测试库,包含1634个原子测试用例,全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试,无需安装,便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架,提供更强大的测试体验。作为社区驱动项目,Atomic Red Team鼓励用户参与开发和提供反馈。
hackingtool - 全面的网络安全测试工具集
黑客工具安全测试漏洞利用信息收集渗透测试Github开源项目
Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。
sliver - 开源红队框架 支持多平台和多种C2通信方式
Sliver红队框架开源工具安全测试C2通信Github开源项目
Sliver是一款开源的跨平台红队框架,适用于各类组织的安全测试。该框架支持mTLS、WireGuard、HTTP(S)和DNS等多种C2通信方式,具备动态代码生成和编译时混淆功能。Sliver提供分阶段和无阶段payload,支持Windows进程操作,并可通过JavaScript或Python进行脚本化。此外,它还集成了Let's Encrypt,支持.NET程序集内存执行和COFF/BOF加载。
nuclei_poc - 高效自动化 Nuclei POC 收集与分类工具
Nuclei POCGitHubPython脚本自动化安全测试Github开源项目
nuclei_poc 是一个自动化收集和分类 Nuclei POC 的 Python 项目。它通过批量克隆 GitHub 仓库获取最新 POC,并按类别分类存储。项目利用 GitHub Action 实现每日自动运行,保持 POC 库的实时更新。除了便捷的使用方法,还具备去重和归档功能。这个工具为安全研究和渗透测试提供了高效的 POC 管理方案。
mitmproxy - 多功能HTTP/HTTPS拦截和分析代理
mitmproxy代理工具网络分析HTTP拦截安全测试Github开源项目
mitmproxy是一个开源的交互式HTTP/HTTPS拦截代理工具,支持HTTP/1、HTTP/2和WebSockets协议。它提供控制台界面、命令行版本和Web界面三种使用方式,分别为mitmproxy、mitmdump和mitmweb。该项目不仅可用于网络流量分析,还能进行实时修改和重放请求。拥有完善的文档和活跃的社区,mitmproxy是网络开发和安全测试的有力工具。
java-sec-code - Java安全漏洞学习与实践平台
Java安全漏洞代码安全测试代码审计Web安全Github开源项目
java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。
cloudgoat - AWS安全渗透测试实践平台
CloudGoatAWS安全测试漏洞利用云安全Github开源项目
CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。
noseyparker - 高性能文本数据敏感信息扫描工具
Nosey Parker秘密扫描命令行工具正则表达式安全测试Github开源项目
Nosey Parker是一款高性能的命令行工具,用于扫描文本数据中的敏感信息。支持扫描文件、目录和Git仓库历史,采用144种正则表达式模式进行匹配。具有结果去重功能,可显著减少审查工作量。单核扫描速度可达每秒数百MB。在多次安全测试中表现优异,能有效发现隐藏的敏感信息。
SocialBox-Termux - 针对主流社交平台的账户渗透测试框架
SocialBox暴力破解社交媒体Termux安全测试Github开源项目
SocialBox-Termux是一款开源的账户渗透测试框架,专注于Facebook、Gmail、Instagram和Twitter等主流社交平台。这个安全测试工具针对Termux环境进行了优化,可在Android设备上流畅运行。它提供简便的安装和使用流程,支持对社交媒体账户进行全面的安全性评估。该项目由开发者samsesh维护,并获得社区的持续关注和支持。SocialBox-Termux采用先进的暴力破解技术,为安全研究人员提供了强大的测试工具。请注意,本项目仅供合法的安全测试使用,使用时应严格遵守相关法律法规。
sqli-hunter - 简化SQL注入漏洞发现的代理工具
SQLi-HunterSQL注入代理服务器SQLMAP安全测试Github开源项目
SQLi-Hunter是一个集成HTTP/HTTPS代理服务器和SQLMAP API的开源工具,专门用于简化SQL注入漏洞的检测过程。它支持Docker容器化部署和源码安装,并提供多种配置选项,包括目标主机指定、并发请求控制和注入技术选择等。通过自动化创建、执行和分析SQL注入任务,SQLi-Hunter显著提升了Web应用安全测试的效率,是安全研究人员和渗透测试者的得力助手。
vulfocus - 漏洞环境集成管理平台
Vulfocus漏洞集成平台Docker镜像靶场安全测试Github开源项目
Vulfocus是一个漏洞集成平台,提供一键式漏洞环境启动功能。平台集成了自动更新的Flag系统、计分功能和可视化编排工具,支持多种漏洞镜像。适用于安全技能评估、漏洞学习和企业内部培训,简化了漏洞环境的部署和使用。基于Docker技术,Vulfocus确保每次环境启动都是全新的,有效避免环境破坏问题。