近期github上比较热门项目-工具分享蚂蚁社区-安全分享-蚂蚁安全

近期github上比较热门项目

bbot(信息收集工具)

BBOT是一个受 Spiderfoot 启发的递归、模块化OSINT 框架。BBOT 可以在单个命令中执行整个 OSINT 过程:子域枚举、端口扫描、网页截图(使用gowitness)、漏洞扫描(使用nuclei)等等。BBOT 有80 多个模块,并且还在增加。BBOT 是可用的最全面的子域枚举工具。

项目地址:https://github.com/blacklanternsecurity/bbot

 

BypassPro 

作者:p0desta , Y0 ! 0,0cat
团队:0x727,未来一段时间将陆继续开源工具,地址:https://github.com/0x727
定位:在攻击和渗透测试中,可以更方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过
语言:Java11
功能:权限绕过的自动绕过的burpsuite插件。
此项目是基于p0desta师傅的项目

https://github.com/p0desta/AutoBypass403-BurpSuite进行二开的。使用限于权限绕过,403bypass等的自动绕过Burpsuite插件。感谢p0desta师傅的开源,本二开项目已经过p0desta师傅本人允许开源。

项目地址:https://github.com/0x727/BypassPro

 

AsamF

AsamF是一款集多个网络资源测绘平台的一站式企业信息资源采集工具。

项目地址:https://github.com/Kento-Sec/AsamF

 

zpscan

功能域扫描
调用subfinder 被动态收集,调用ksubdoamin 进行dns 验证泛解析、CDN判断获取域相关的web(host:port)资源,使用webscan 扫描网络扫描
支持http/https scheme 自动判定获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle 自动中文解码js静态分析跳转favicon 自动分析获取 iconhash标签自定义标签使用过滤和标记,pocTags 与 pocscan 对应联动模块(webscan -> pocscan)ipscan
支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)先端口开放扫描(tcp),使用nmap索引识别协议取得地点位置操作系统知识别联动模块(ipscan -> webscan -> crack)裂缝
支持默认协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)支持常见服务口令爆破、未授权检测(ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)全部模块测试用例(爆炸成功、失败、超时)目录扫描
字典分类结果过筛(重新contentLength判断)扫描仪
支持多种 poc 格式(虾虎鱼、xray、核)支持指定 tag 加载 poc扫描
基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果

项目地址:https://github.com/niudaii/zpscan

 

GodPotato

基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权,现在只要你有” ImpersonatePrivilege”权限。那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
Potato提权通常在我们获取WEB/数据库权限时使用。我们可以将具有低权限的服务用户提升到“NT AUTHORITY\SYSTEM”权限。但是,历史悠久的Potato已经没有办法在最新的Windows系统上运行了。我在研究DCOM的时候,发现了一种可以进行提权的新方法。rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务。,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato

项目地址:https://github.com/BeichenDream/GodPotato

 

cve

收集并更新所有可用的和最新的 CVE 及其 PoC。

项目地址:https://github.com/trickest/cve

 

ENScan_GO

剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息采集难题

项目地址:https://github.com/wgpsec/ENScan_GO

 

burpsuite_hack

一款代理扫描器
适用配python3.6+
支持GET/POST/无限绑定json、list的漏洞探测
扫描请去重
基本不会触发WAF,最小化探测

项目地址:https://github.com/depycode/burpsuite_hack

请登录后发表评论

    没有回复内容