分类： 黑客技术

WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程（侦察和攻击）,并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目

MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP（RSTP，PVSTP，MSTP）欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP（VRRP，CARP）

awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本,子域枚举,内容发现,API,AWS S3存储桶,检查JS文件,代码审核,网站抓取,目录暴力破解者和模糊者,谷歌云存储,XXE,命令注入,cms识别,渗透框架

IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响,如果发现需要客户/合作伙伴特定行动的信息,思科将直接或通过我们已建立的沟通流程通知受影响的组织,迄今为止,思科已根据可用数据隔离并删除了少量的Orion安装