干货 ｜GitHUB安全搬运工 Ⅲ

gclome

原文链接：干货 ｜GitHUB安全搬运工 Ⅲ

内网渗透工具


内网渗透工具，持续更新与补充

​

地址：https://github.com/Al1ex/Pentest-tools

Cobaltstrike插件

收集好用的Cobaltstrike第三方插件，持续更新〜
​

地址：https://github.com/Al1ex/CSPlugins

reNgine

用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎，可用于扫描网站，端点和收集信息。
​

地址：https://github.com/Serizao/rengine

PortBrute

一款跨平台小巧的端口爆破工具
支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD /
​

地址：https://github.com/awake1t/PortBrute

365-Stealer

365-Stealer是用python3编写的工具，它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。它窃取Outlook邮件，附件，OneDrive文件，OneNote笔记并注入宏。​

地址：https://github.com/AlteredSecurity/365-Stealer

ARL

资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
​

地址：https://github.com/TophantTechnology/ARL

github-subdomains

在GitHub上查找子域
​