maverick-hackz/Workstation

GitHub: maverick-hackz/Workstation

一个个人应用安全/渗透测试知识库与工具集,用于快速查找速查表、攻击载荷和脚本,提升测试效率。

Stars: 4 | Forks: 0

Workstation
# 工作站 用于应用安全/渗透测试工作的个人知识库与工具集——包含速查表、攻击载荷、脚本及捆绑的第三方工具。 ## 仓库目录 | 目录 | 用途 | | --- | --- | | [cheatsheets/](./cheatsheets/) | 工具速查表 —— nmap、ffuf、curl、hydra、find、chisel、nginx、scan、png-analyze | | [recon/](./recon/) | 服务枚举(FTP、SMB、NFS、DNS、SMTP、SNMP、IMAP、MySQL、MSSQL、IPMI、SSH、RDP、WinRM) | | [web/](./web/) | Web 应用程序漏洞 —— XSS、SQLi、XXE、LFI/RFI、IDOR、HTTP 方法篡改、JWT、OAuth/SAML、请求走私、原型链污染、反序列化、检查清单 | | [api/](./api/) | REST + gRPC 渗透测试、OWASP API Top 10 (2023) | | [mobile/](./mobile/) | Android、iOS、Frida/objection、TLS 证书锁定绕过 | | [cloud/](./cloud/) | AWS、GCP、Azure、跨云提供商元数据 SSRF | | [containers-k8s/](./containers-k8s/) | Docker 逃逸路径、Kubernetes 攻击路径、镜像扫描(Trivy/Grype/Syft) | | [cicd-supply-chain/](./cicd-supply-chain/) | GitHub Actions、污染流水线执行、依赖混淆、SBOM 与 Sigstore | | [ad-infrastructure/](./ad-infrastructure/) | Active Directory 枚举、Kerberos、横向移动 | | [llm-security/](./llm-security/) | 提示注入、OWASP LLM 应用 Top 10 (2025) | | [post-exploitation/](./post-exploitation/) | 反向 Shell 与 TTY 升级 | | [payloads/](./payloads/) | 现成攻击载荷 —— XSS、CSRF、SSRF、CSV 注入、PDF | | [scripts/](./scripts/) | 带有 `argparse` 和适当错误处理的 Python 辅助脚本 | | [server-uploads/](./server-uploads/) | 可放置在目标主机上的辅助二进制文件 —— chisel、linpeas、pspy64 + SHA256SUMS | | [tools/](./tools/) | 捆绑的第三方工具(离线副本) —— 参见 [tools/README.md](./tools/README.md) | ## 主要链接 - [临时邮箱](https://linux0.net/) - [Cyberchief](https://gchq.github.io/CyberChef/) - [JWT.io](https://jwt.io/) - [请求收集器](https://requestbin.jumio.com/) - [反向 Shell 生成器](https://tex2e.github.io/reverse-shell-generator/index.html) - [SecLists](https://github.com/danielmiessler/SecLists) - [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) - [Chat GPT](https://chat.openai.com/) - [CVE 归档](https://github.com/trickest/cve) - [Exploit DB](https://www.exploit-db.com/) - [Snyk DB](https://security.snyk.io/) ## 阅读资源 - [OWASP WSTG 英文版](https://github.com/OWASP/wstg/tree/master/document) - [OWASP WSTG 俄文版](https://github.com/andrettv/WSTG/tree/master/WSTG-ru) - [OWASP ASVS 俄文版](https://github.com/andrettv/ASVS/tree/master/4.0/ru) - [OWASP MASTG (移动端)](https://mas.owasp.org/MASTG/) - [OWASP API Security Top 10 (2023)](https://owasp.org/API-Security/editions/2023/en/0x00-header/) - [OWASP Top 10 for LLM Applications (2025)](https://genai.owasp.org/llm-top-10/) - [OWASP Top 10 CI/CD Security Risks](https://owasp.org/www-project-top-10-ci-cd-security-risks/) - [HackTricks](https://book.hacktricks.xyz/welcome/readme) - [MITRE ATT&CK](https://attack.mitre.org/) - [MITRE ATLAS (AI/ML)](https://atlas.mitre.org/) - [CodeBy 论坛](https://codeby.net/) # 学习平台 - [PortSwigger](https://portswigger.net/) - [HackTheBox](https://www.hackthebox.com/) - [Hacker101](https://www.hacker101.com/) - [Codeby Games](https://codeby.games/categories) ## 工具 捆绑的第三方工具位于 [tools/](
标签:子域名突变, 漏洞利用检测, 请求拦截, 逆向工具