GitHack – 一个.git泄露利用脚本
- 2019-05-27
- 安全工具
- 4505 阅读
GitHack 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。 ...
Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
- 2020-06-27
- 安全工具
- 9576 阅读
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞,如果未修补,请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举,并使用ASM快速进行攻击面映射。 收集的信息将...
FTPBruter:一个FTP服务器暴力破解脚本
FTPBruter FTP暴力破解 FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本(Python),可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。 它支持Linux、MAC、WINDOWS,基于Python3。 FTP暴力破解 特点 基于用户名(user.txt)密码(paswds.txt)字典进行破解 安装和使用 ...
Github 安全类Repo收集整理
- 2016-08-09
- 安全工具
- 5682 阅读
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...
