Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/mo-xiaoxi/CTFtools

本项目主要搜集一些关于信息安全攻防相关的知识与工具，便于个人的渗透工作。
https://github.com/mo-xiaoxi/CTFtools

Last synced: 24 days ago
JSON representation

本项目主要搜集一些关于信息安全攻防相关的知识与工具，便于个人的渗透工作。

Host: GitHub
URL: https://github.com/mo-xiaoxi/CTFtools
Owner: mo-xiaoxi
Created: 2015-12-29T15:06:04.000Z (almost 9 years ago)
Default Branch: master
Last Pushed: 2017-11-18T10:53:59.000Z (about 7 years ago)
Last Synced: 2024-05-19T02:11:11.220Z (7 months ago)
Language: C#
Homepage:
Size: 235 MB
Stars: 179
Watchers: 8
Forks: 68
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-security-collection - **132**星
awesome-hacking-lists - mo-xiaoxi/CTFtools - 本项目主要搜集一些关于信息安全攻防相关的知识与工具，便于个人的渗透工作。 (C# #)

README

        # CTFtools

> 本项目大更新，整洁化处理。2017.09.11

本项目主要搜集一些关于信息安全攻防相关的知识与工具，便于个人的渗透工作。

## Tools

1. 自动化扫描工具WVS

   - [AWVS](https://www.acunetix.com/vulnerability-scanner/)

   - AWVS10以下批量扫描工具:[WVS_Patcher](https://github.com/n0tr00t/WVS_Patcher)、[本地版本](https://github.com/momomoxiaoxi/CTFtools/tree/master/AWVS/WVS10)

   - AWVS11批量扫描工具:[WVS11](https://github.com/momomoxiaoxi/CTFtools/blob/master/AWVS/WVS11/AWVS11.py)

2. BurpSuite 

3. SQL注入

   - [sqlmap](https://github.com/sqlmapproject/sqlmap)

4. 源码泄漏

   - [.DS_Store](https://github.com/lijiejie/ds_store_exp)

   - GIT:[python版本](https://github.com/BugScanTeam/GitHack)、[Perl版本](https://github.com/momomoxiaoxi/CTFtools/blob/master/CodeLeaks/git/rip-git.pl)

   - [rip-bzr.pl](https://github.com/kost/dvcs-ripper/blob/master/rip-bzr.pl)

   - [rip-cvs.pl](https://github.com/kost/dvcs-ripper/blob/master/rip-cvs.pl)

   - [rip-hg.pl](CodeLeaks/dvcs-ripper/rip-hg.pl)

5. 目录扫描

   - [dirsearch](https://github.com/maurosoria/dirsearch)

   - [DirBuster]()

6. 字典

7. 哈希扩展

   - [hash_extender](https://github.com/iagox86/hash_extender)

8. paddingOracle

   - [PadBuster](https://github.com/GDSSecurity/PadBuster)

   - [https://github.com/GDSSecurity/PaddingOracleDemos](https://github.com/GDSSecurity/PaddingOracleDemos)

9. Webshell管理

   - 菜刀

   - [蚁剑](https://github.com/antoor/antSword/tree/master)

   - [weevely3](https://github.com/epinna/weevely3)

10. CVE

11. 小工具

    - [phpinfo临时文件利用](https://github.com/momomoxiaoxi/CTFtools/tree/master/Scripts/lfi_tmp.py)一般需要配合文件包含漏洞

    - [PHP7-opcache覆盖利用漏洞](https://github.com/GoSecure/php7-opcache-override) 

    - [DNSlog](https://github.com/BugScanTeam/DNSLog)

      在线的三个DNSlog:

      - 四叶草：[http://admin.dnslog.link](http://admin.dnslog.link/)

      - CEYE：

      - 吐司：

12. [线下赛](https://github.com/momomoxiaoxi/CTFtools/tree/master/AD)

    

## Knowledge

1. [利用PHP 7中的OPcache来实现Webshell](http://bobao.360.cn/learning/detail/2858.html)

2. [那些强悍的PHP一句话后门](http://vpszn.net/vpssafe/102152502531.html)