项目介绍
记录渗透测试开源工具。
自动化渗透测试
AttackSurfaceMapper - 自动化渗透测试工具,使用手册/测试流程。
vajra - 自动化渗透测试.
Savior - 渗透测试报告自动生成工具!.
漏洞利用框架
hackUtils - 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。
msf框架:
pocsscan攻击框架
Pocsuite攻击框架
Beebeeto攻击框架
漏洞POC&EXP - ExploitDB官方git版本。
php漏洞代码分析
ysoserial - JAVA反序列化POC生成工具:
JavaUnserializeExploits - JAVA反序列化EXP。
Jenkins CommonCollections - Commons Collections反序列化漏洞Jenkins利用exp。
php7缓存覆写漏洞 - php7缓存覆写漏洞Demo及相关工具。
XcodeGhost木马样本
CVE
cve-search - CVE搜索工具,一种对已知漏洞执行本地搜索的工具。
CVE-2016-2107
CVE-2015-7547
CVE-2015-2426 - MS-078,EXP (windows内核提权)。
漏洞测试平台
CryptSky - 供测试排查的勒索软件。
WebGoat - Docker运行,漏洞练习平台。
webgoat-legacy - 常见的服务器端应用程序缺陷,漏洞练习平台。
zvuldirll - SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。
vulapps - 各种组件漏洞环境,思科、openssl等漏洞练习平台。
dvwa - 是一个 PHP/MySQL Web 应用程序漏洞练习平
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
