渗透/安全推送中心
4.55K subscribers
14.4K links
第一时间推送github安全相关项目。安全情报 @BlackHatCN
Download Telegram
渗透/安全推送中心 @cvebird

创建者:zejunyang
项目描述:AI驱动的SQLHawk防御性安全测试工具 - 使用SQLMap进行自动化SQL注入漏洞检测
项目链接:https://github.com/zejunyang/AI-Agent-SQLHawk

#漏洞
渗透/安全推送中心 @cvebird

创建者:peiqiF4ck
项目描述:本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.
项目链接:https://github.com/peiqiF4ck/WebFrameworkTools-5.5

#绕过 #cve_2022_1388 #cve_2022_22954 #cve_2022_22965 #cve_2022_29464 #cve_2022_30525 #cve_2023_27372 #cve_2023_28432 #cve_2023_34960 #cve_2024_25600 #cve_2024_36401 #cve_2024_5084 #cve_2024_9047 #cve_2025_3102 #cve_2025_3248 #cve_2025_48827 #cve_2025_48828 #qvd_2023_6271 #qvd_2023_8621 #qvd_2024_11354 #qvd_2024_44346
2
渗透/安全推送中心 @cvebird

创建者:YaYAdmin123
项目描述:渗透测试工具箱,目前正在制作当中,先做了个草稿,计划是整合比较好用的几个工具
项目链接:https://github.com/YaYAdmin123/-

#渗透
1
渗透/安全推送中心 @cvebird

创建者:huaimeng666
项目描述:FingerGo是一款专为红队设计的资产指纹发现工具,旨在帮助渗透测试人员快速、准确识别目标网络中的资产指纹信息。工具支持多种输入方式(URL、IP、文件、API查询),集成了多个指纹库(如Chainreactors Fingers、Goby、Ehole、Wappalyzer等),并支持Fofa、Quake和Hunter API查询,提供全面的资产发现能力。语言开发,具有高效的并发处理能力,支持多种输出格式(CSV、JSON、XLSX),并提供代理、日志和指纹库自动更新功能,适用于大规模资产扫描和信息采集。
项目链接:https://github.com/huaimeng666/finger

#红队