More Tools
BlueTeam
https://github.com/PaperMtn/lil-pwny : डिस्क्लोज़ किए गए खातों की जांच करें
OSINT
https://www.nmmapper.com/sys/tools/subdomainfinder/ : 8 सबडोमेन खोजने वाले टूल, sublist3r, amass और अधिक
WEB
https://github.com/blark/aiodnsbrute : डोमेन नामों को असिंक्रोनस रूप से ब्रूट फोर्स करें
https://crt.sh/?q=%.yahoo.com : सबडोमेन ब्रूटफोर्स
https://github.com/tomnomnom/httprobe: जांचें कि डोमेन में वेब सर्वर पहुंचने योग्य हैं या नहीं
https://github.com/aboul3la/Sublist3r : सबडोमेन खोज
https://github.com/gwen001/github-search/blob/master/github-subdomains.py : गिथब में सबडोमेन खोज
https://github.com/robertdavidgraham/masscan : तेज़ पोर्ट स्कैनिंग
https://github.com/Threezh1/JSFinder : वेब में JS फ़ाइलों से सबडोमेन और URL
https://github.com/C1h2e1/MyFuzzingDict : वेब फ़ाइलों का शब्दकोश
https://github.com/TypeError/Bookmarks/blob/master/README.md : डोज़न्स रिपीटर टैब्स से बचने के लिए बर्प एक्सटेंशन
https://github.com/hakluke/hakrawler : संपत्तियों को प्राप्त करें
https://github.com/izo30/google-dorker : गूगल डॉर्क्स
https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md : वेब बगबाउंटी चेकलिस्ट
https://github.com/Naategh/dom-red : ओपन रीडायरेक्शन के खिलाफ डोमेन की सूची की जांच
https://github.com/prodigysml/Dr.-Watson : बर्प प्लगइन, ऑफलाइन विश्लेषण करने के लिए डोमेन, सबडोमेन और आईपी पतों की खोज
https://github.com/hahwul/WebHackersWeapons: विभिन्न उपकरणों की सूची
https://github.com/gauravnarwani97/Trishul : वल्न्स (SQLi, XSS, SSTI) खोजने के लिए बर्पसुइट प्लगइन
https://github.com/fransr/postMessage-tracker : पोस्ट-मैसेज फ़ंक्शन को ट्रैक करने के लिए क्रोम एक्सटेंशन
https://github.com/Quitten/Autorize : स्वचालित प्रमाणीकरण परीक्षण (कुकी हटाएं और अनुरोध भेजने की कोशिश करें)
https://github.com/pikpikcu/xrcross: XRCross एक पुनर्निर्माण, स्कैनर, और एक टूल है प्रवेश / बगबाउंटी परीक्षण के लिए। यह टूल (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) जोखिमों का परीक्षण करने के लिए बनाया गया था।
Windows
https://github.com/Mr-Un1k0d3r/PoisonHandler : लेटरल मूवमेंट्स
https://freddiebarrsmith.com/trix/trix.html : LOL बिन्स
https://github.com/odzhan/injection : विंडोज प्रक्रिया इंजेक्शन तकनीक
https://github.com/BankSecurity/Red_Team : रेड टीम स्क्रिप्ट्स
https://github.com/l0ss/Grouper2 : एक्टिव डायरेक्टरी ग्रुप पॉलिसी में सुरक्षा संबंधित गलतियों का पता लगाएं।
https://www.wietzebeukema.nl/blog/powershell-obfuscation-using-securestring : सुरक्षित स्ट्रिंग अद्वंशन
https://pentestlab.blog/2020/02/24/parent-pid-spoofing/ : पैरेंट पीआईडी स्पूफिंग
https://github.com/the-xentropy/xencrypt : पावरशेल पेलोड को एन्क्रिप्ट करें
https://windows-internals.com/faxing-your-way-to-system/ : विंडोज इंटरनल्स के बारे में एक श्रृंखला
https://bestestredteam.com/2018/10/02/tracking-pixel-in-microsoft-office-document/ : ट्रैक करें कौन एक दस्तावेज़ खोलता है
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet : एक्टिव डायरेक्टरी चीट शीट
Firmware
Tools q veo q pueden molar para analizar firmares (automaticas):
Post-crema:
कैसे फर्मवेयर निकालें अगर हम ऑनलाइन नहीं मिलता है: https://www.youtube.com/watch?v=Kxvpbu9STU4
यहाँ एक फर्मवेयर है जिसमें सुरक्षा दोष हैं जिसे विश्लेषित किया जा सकता है: https://github.com/scriptingxss/IoTGoat
और यहाँ ओवास्प मेथडोलॉजी है फर्मवेयर विश्लेषण के लिए: https://github.com/scriptingxss/owasp-fstm
Firmware emulation: FIRMADYNE (https://github.com/firmadyne/firmadyne/) एक प्लेटफॉर्म है जो लिनक्स आधारित फर्मवेयर के अनुकरण और गतिशील विश्लेषण को स्वचालित करने के लिए है।
OTHER
https://github.com/CoatiSoftware/Sourcetrail : स्टेटिक कोड विश्लेषण
https://github.com/skeeto/endlessh : एसएसएच टारपिट जो धीरे-धीरे एक अंतहीन बैनर भेजता है।
AWS और क्लाउड उपकरण: https://github.com/toniblyx/my-arsenal-of-aws-security-tools
IFS (Interplanetary File System) for phising: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-the-interplanetary-file-system-for-offensive-operations/
Linux rootkit: https://github.com/aesophor/satanic-rootkit
https://theia-ide.org/ : ऑनलाइन आईडीई
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/ : बगबाउंटीज़ शुरू करने के लिए संसाधन
https://github.com/ElevenPaths/HomePWN : आईओटी हैकिंग (वाईफाई, ब्लूटूथ, एसएसडीपी, एमडीएनएस)
https://github.com/rackerlabs/scantron : स्कैनिंग को स्वचालित करना
https://github.com/doyensec/awesome-electronjs-hacking : यह सूची इलेक्ट्रॉन.जेएस सुरक्षा संबंधित विषयों को कवर करने का उद्देश्य रखती है।
https://github.com/serain/bbrecon : बीबी कार्यक्रमों के बारे में जानकारी
Last updated