SuperDolby / hw-Links
整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜,如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机(被标记时间普遍较久、扫描目标众多) 动态域名服务商(如花生壳、公云等) 域名反查whois邮箱为大批量域名注册者 普遍溯源难度较高 建议优先度降至最低 甚至舍弃
☆20Updated 4 years ago
Alternatives and similar repositories for hw-
Users that are interested in hw- are comparing it to the libraries listed below
Sorting:
- 基于Threathunting-book基础上完善的狩猎视角红队handbook☆116Updated last year
- 红队应急响应工具(支持麒麟系统)☆53Updated last month
- 针对 403 页面的 fuzz 脚本☆124Updated 3 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- 在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本☆54Updated 3 years ago
- 批量检查目标是否为cdn☆140Updated 4 years ago
- weblogic历史漏洞利用工具☆91Updated 3 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- WolfAWD 一款基于Python的AWD线下比赛框架☆54Updated 4 years ago
- information security Tools Box (信息安全工具以及资源集合)☆45Updated 8 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆111Updated last year
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 3 years ago
- Blue team analyisis box is a tool for blue team security analyisis.☆89Updated last year
- Red Team Tools 快速扫描端口,识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息。☆59Updated 3 years ago
- Fofa采集工具☆112Updated 3 years ago
- PassiveScan-被动扫描之巅☆69Updated last year
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆186Updated 2 years ago
- 代码审计总结☆83Updated 4 years ago
- 脚写HW爆出来的漏洞的GUI工具☆67Updated 4 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 2 years ago
- 扫描存在CORS跨域漏洞的网站。☆92Updated 6 years ago
- Goby POC 存档☆89Updated 3 years ago
- java 代码审计学习靶场☆118Updated last year
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- ☆87Updated 8 years ago
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- Penetration testing payload note☆105Updated last year
- This is a js front-end encryption blasting account and password tools,Because it calls JS in a clever way without us having to analyze th…☆77Updated 4 years ago