探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
EdOverflow/can-i-take-over-xyz
“Can I take over XYZ?” — 一个关于服务列表及其如何通过悬空的DNS记录来声明(子)域名的指南。
ikarus23/MifareClassicTool
一个用于读取、写入、分析等 MIFARE Classic RFID 标签的 Android NFC 应用程序。
AzeemIdrisi/PhoneSploit-Pro
一个集成了所有功能的黑客工具,可使用ADB和Metasploit-Framework远程利用Android设备,以获取Meterpreter会话。
devanshbatham/Awesome-Bugbounty-Writeups
精选的漏洞赏金写作文档列表(按漏洞类型分类),灵感来源于https://github.com/ngalongc/bug-bounty-reference
vavkamil/awesome-bugbounty-tools
精选的各种漏洞赏金工具列表
passbolt/passbolt_api
Passbolt社区版(CE)API。面向团队的开源密码管理器的JSON API!
Azure/Azure-Sentinel
云原生SIEM,用于整个企业的智能安全分析。
OlivierLaflamme/Cheatsheet-God
渗透测试参考库 - OSCP / PTP & PTX 快速参考表
madhuakula/kubernetes-goat
None
k8gege/Ladon
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange
deepfence/ThreatMapper
开源云原生应用保护平台 (CNAPP)
