#漏洞利用
hackingtool
Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。
cloudgoat
CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。
angrop
angrop是一款基于angr符号执行引擎的ROP小工具查找和链构建工具。它支持x86/x64、ARM和MIPS等多种架构,能够自动生成ROP链,并提供设置寄存器、调用函数等功能,适用于漏洞利用和CTF竞赛。angrop利用约束求解技术分析小工具效果,在生成长链时通常比人工操作更快捷高效。
CVE-2023-3519
CVE-2023-3519是一个影响Citrix ADC设备的远程代码执行漏洞。攻击者可通过此漏洞远程执行任意代码,潜在获得设备控制权。该项目针对Citrix VPX 13.1-48.47版本提供漏洞利用代码,包含shellcode生成和验证脚本。代码可创建PHP后门并提升shell权限。此项目仅供授权的安全测试使用,使用时需谨慎。
HardwareAllTheThings
HardwareAllTheThings是一个聚焦硬件和物联网安全的开源项目,提供丰富的安全负载和绕过技术。项目包含硬件破解技巧、IoT设备安全测试方法等内容,涵盖入门到高级水平,适合安全研究人员、硬件工程师和IoT开发者参考学习。项目鼓励社区贡献,打造活跃的学习交流平台。安全专家和新手都可在此获取实用知识,共同推进硬件安全领域发展。
awesome-oscp
该项目汇集了OSCP认证备考所需的关键资源,包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域,并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证,全面提升渗透测试技能。