404StarLink
404StarLink copied to clipboard
knownsec
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
### 基本要求 - [X] 1. 项目完全开源并遵守开源协议 - [X] 2. 项目提供README等项目描述 - [X] 3. 项目属于计算机安全范畴 - [X] 4. 项目具备一定的实用价值 - [X] 5. 项目不包含恶意功能或源码 - [x] 6. 项目将会积极维护 ### 项目名称 Cola Dnslog...
### 基本要求 - [X] 1. 项目完全开源并遵守开源协议 - [X] 2. 项目提供README等项目描述 - [X] 3. 项目属于计算机安全范畴 - [X] 4. 项目具备一定的实用价值 - [X] 5. 项目不包含恶意功能或源码 - [X] 6. 项目将会积极维护 ### 项目名称 Cloud-Bucket-Leak-Detection-Tools ###...
### 项目名称 CF ### 项目链接 https://github.com/teamssix/cf ### 项目简介 CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务 Access Key 的后续工作。 ### 项目特点、亮点 * 当获取到 AK 的时候,一般最想知道的就是这个 AK 有什么权限、我能做什么,通过 CF 可以一键获取当前 AK 的权限,一下子就让蒙住的眼睛明亮了起来。 * 知道 AK 的权限后,最普遍的做法就是看看 OSS...
**项目名称** blaster **项目链接** https://github.com/jixing-lab/blaster/releases **项目简介** blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。 无论是在漏洞响应平台,还是日常工作中,大家或许在为图片验证码、登录加密等无法直接登录测试而烦恼,所以blaster应运而生。它支持导入用户名密码字典,多并发图片验证码识别,自动填充表单元素,无视任何登录加密。 **项目特点、亮点** 1. 支持复选框勾选:主要场景为阅读平台使用须知、 隐私政策单选表单等。 2. 支持复杂场景的事件操作:可根据不同场景,在登录前后自定义事件操作。 3. 支持正则匹配反向过滤:应对不同响应类型、长度,提取关键信息进行反向过滤。 4. 图片验证码识别:采用python第三方库进行ocr识别。 5. 无视任何加密方式:它将用户名及密码字典填充至对应表单进行提交,无需逆向加密方式。 6. 支持多次输入账号密码错误才出现验证码情况 7. 支持多并发
### **项目名称** `Fvuln` ### **项目链接** `https://github.com/d3ckx1/Fvuln` ### **项目简介** `F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。` ### **项目特点、亮点** 1、需要用户输入的命令少; 2、自动化完成全部工作,存活探测、开放端口扫描、http探测、ssh/smb/mysql爆破,web漏洞扫描等; 3、报告只输出有用内容数据; 4、适用于内网、互联网、单网站、批量网站检测; 5、支持fofa自动抓取并进行漏洞扫描; 6、支持检测的漏洞数量多,现有287个; 7、后续将加入更多poc与其它功能。
### 基本要求 - [X] 1. 项目完全开源并遵守开源协议 - [X] 2. 项目提供README等项目描述 - [X] 3. 项目属于计算机安全范畴 - [X] 4. 项目具备一定的实用价值 - [X] 5. 项目不包含恶意功能或源码 - [X] 6. 项目将会积极维护 ### 项目名称 昆吾webshell检测 ###...
