干货 |GitHUB安全搬运工 十二
Mloger
安全测试平台,可以用来挖掘业务逻辑漏洞
地址:https://github.com/momosecurity/Mloger
hvcs
资产信息整理与脆弱性检测工具
程序特点:一个可执行程序,无需依赖任何第三方工具。
实现功能:主机存活检测(准确率可以与某些scan工具做对比🤞),端口检测,TCP服务识别、Web应用指纹识别、弱口令/未授权检测、AI漏洞检测,根据目标程序特点定向发包。
地址:https://github.com/yqcs/hvcs
下载地址:
https://github.com/yqcs/hvcs/releases/tag/0.5
GolangBypassAV
研究golang各种姿势bypassAV
地址:https://github.com/safe6Sec/GolangBypassAV
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
地址:https://github.com/test502git/awvs13_batch_py3
QingScan
一个漏洞扫描器粘合剂;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
地址:https://github.com/78778443/QingScan
GoYiyi
提供一个Golang 的bypass AV 思路。
地址:https://github.com/Ed1s0nZ/GoYiyi
H
H是一款强大的资产收集管理平台
地址:https://github.com/SiJiDo/H
推荐阅读:
点赞,转发,在看