OSSTunnel

不同于市面上其他远控工具，虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷，但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善，从协议的隐蔽性和对抗性来说还远远不够；二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内，不能对外出入流量；三、出入的流量均会经过云安全厂商的检测，存在暴露风险。这款新工具的特点在于：

基础http协议基于云厂家内部的对象存储，绕过对外连接的安全检测机制对象存储支持全球网络，速度快，在使用内部的endpoint时可以无对外流量产生使用云bucket作为数据和命令的跳板作为中转，无需cc服务器，保护安全测试人员

地址：https://github.com/Ramos-dev/OSSTunnel

BugRepoter_0x727

BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。

地址：https://github.com/0x727/BugRepoter_0x727

Shellcode-Injection-Techniques

C# shellcode 注入技术的集合。所有技术都使用 AES 加密的 Meterpreter 有效负载。

地址：https://github.com/plackyhacker/Shellcode-Injection-Techniques

520apkhook

把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的安全管家。

地址：https://github.com/cleverbao/520apkhook

Burp_JSFinder

Burp被动扫描爬取Web页面JS

地址：https://github.com/nice0e3/Burp_JSFinder

toolset

免杀小小工具集

地址：https://github.com/akkuman/toolset

Burp结果复制输出

Notify 是一个基于 Go 的辅助包，它使您能够流式传输多个工具的输出（或从文件中读取）并将其发布到各种受支持的平台。

地址：https://github.com/projectdiscovery/notify

漏洞挖掘入门分类

寻找漏洞时的教程和要做的事情。

地址：https://github.com/KathanP19/HowToHunt

推荐阅读：

干货 ｜GitHUB安全搬运工 一

干货 ｜GitHUB安全搬运工 二

干货 ｜GitHUB安全搬运工 三

干货 ｜GitHUB安全搬运工 四

干货 ｜GitHUB安全搬运工 五

干货 ｜GitHUB安全搬运工 六

点赞，转发，在看