鑽石舞台

SQL-injection-bypass

記錄實戰中的各種sql注入繞過姿勢

地址：https://github.com/Junehck/SQL-injection-bypass

RequestTemplate

雙語雙端內網掃描以及驗證工具

地址：https://github.com/1n7erface/RequestTemplate

fastfinder

事件響應 - 快速可疑文件查找器

地址：https://github.com/codeyourweb/fastfinder

Fvuln

專門編寫的一款自動化工具，主要適用於日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊

地址：https://github.com/d3ckx1/Fvuln

AnonymousSMBServer

一個能快速開啟和關閉匿名SMB共享的紅隊腳本

地址：https://github.com/NyDubh3/AnonymousSMBServer

Apktool

逆向工程Android apk文件的工具

地址：https://github.com/iBotPeaches/Apktool

API-SecurityEmpire

API安全項目旨在展示API安全領域獨特的攻擊和防禦方法

地址：https://github.com/Cyber-Guy1/API-SecurityEmpire

asset-hub

資產發現：資產收集、指紋識別

地址：https://github.com/ybdt/asset-hub

PentestDB

各種數據庫的利用姿勢

地址：https://github.com/safe6Sec/PentestDB

推薦閱讀：

乾貨 | Github安全搬運工 2022年第一期

乾貨 | Github安全搬運工 2022年第二期

乾貨 | Github安全搬運工 2022年第三期

乾貨 | Github安全搬運工 2022年第四期

乾貨 | Github安全搬運工 2022年第五期

乾貨 | Github安全搬運工 2022年第六期

乾貨 | Github安全搬運工 2022年第七期

實戰 | WAF-Bypass之SQL注入繞過思路總結

點讚，轉發，在看