GPT_Vuln-analyzer
GPT_Vuln-analyzer是一个用于漏洞分析的智能工具,支持网络扫描、DNS枚举和子域名检测,通过CLI和GUI接口进行操作。集成OpenAI、Bard API、Llama AI等多种AI模型,以及nmap和dnsresolver等Python模块,提供高效且准确的分析。详细的使用指南和模块集成指导,支持多操作系统,能够满足多种安全测试需求。
RE-iOS-Apps
RE-iOS-Apps是一个全面的iOS应用逆向工程教程,基于真实漏洞,教授如何分析App Store上的生产应用。从环境搭建到静态分析、动态分析和二进制修补,5个模块逐步指导学习者掌握iOS应用逆向工程、安全分析和漏洞利用技能。涵盖iOS应用逆向工程全过程,适合iOS应用安全爱好者、开发者和研究人员。
Writeups
Writeups项目是一个收集CTF(夺旗赛)挑战解决方案的开源仓库。创建者evyatar9提供了HTB(Hack The Box)等多种CTF比赛的详细解析。该项目涵盖了渗透测试技巧和漏洞利用方法,适合网络安全爱好者学习和提升技能。项目页面还包含作者联系方式和支持选项。
Awesome-Hacking
Awesome-Hacking项目是一个开源的网络安全资源库,专为信息安全专业人士设计。它囊括了从移动设备安全到网络渗透测试的广泛主题,提供了大量实用工具、详细教程和最新研究报告。该项目的持续更新使其成为跟踪网络安全发展趋势的重要平台,对于从初学者到经验丰富的安全专家都具有重要参考价值。
ghidra
Ghidra是美国国家安全局研究部门开发的开源软件逆向工程框架。该框架提供了一套软件分析工具,可在Windows、macOS和Linux平台上分析编译代码。Ghidra支持反汇编、汇编、反编译、图形化和脚本编写等功能,兼容多种处理器指令集和可执行文件格式。用户能够使用Java或Python开发自定义扩展和脚本,进行交互式和自动化分析。
clair
Clair是一款开源的容器安全漏洞静态分析工具,支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞,提升容器基础设施的安全透明度。Clair专注于容器安全分析,鼓励社区参与,设有邮件列表和IRC频道。项目采用Apache 2.0许可证,完整文档可在官方网站查阅。
awesome-browser-exploit
awesome-browser-exploit项目汇集了浏览器安全研究的重要资源,包括Chrome V8、IE、JSC和Firefox等主流浏览器的基础知识、漏洞利用技术和防御措施。该项目涵盖了从浏览器内部架构到具体漏洞利用技术的多个层面,为研究人员提供了全面的知识体系。此外,项目还包含浏览器模糊测试方法、通用漏洞利用技巧及其他相关资源。对浏览器安全研究人员和爱好者而言,这是一个全面且宝贵的学习和参考资料库。