Vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
用来练习挖掘漏洞以及复现新漏洞还有模拟CTF比赛比较nice
地址:https://github.com/fofapro/vulfocus
SystemSecurity-ReverseAnalysis
该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助
地址:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
Backstab
MM-Wiki 一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。
感兴趣的小伙伴可以用来部署团队和安全知识分享的wiki平台,也可以进行二次开发,作为团队内部Wiki资源共享平台
地址:https://github.com/phachon/mm-wiki
Fuzz-Dict
一些常见字典
ViewState -> 从github/gitee 收集了一些开源Web应用的默认Key
upload -> 文件上传参数集合
地址:https://github.com/yuanhaiGreg/Fuzz-Dict
post-hub
内网仓库:远控、提权、免杀、代理、横向、清理,暂时还没有更新多少,大家可以多关注和给作者提issue
地址:https://github.com/ybdt/post-hub
X-C2
X系列安全工具-X-C2-后渗透框架 暂未开源
Features
- 域前置技术
- 模块化生成,可以减少生成物体积
- Socks5隧道
- 权限维持技术
- sideload dll
- 反射加载dll
- .NET工具内存执行
- 可配合Nginx反代
- 屏幕截图
地址:https://github.com/RedTeamWing/X-C2
NATBypass
一款lcx(htran)在golang下的实现
通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。
地址:https://github.com/cw1997/NATBypass