gosirys/hackPanion

# hackPanion 这是我随身携带的个人伴侣仓库，用于在新机器上进行安全测试。 只要我拉取这个仓库，我就知道它包含了所有其他已更新的仓库。 我将其称为“companion”（伴侣），因为它带来了黑客们最被低估的朋友：wordlists（字典）、payloads（载荷）、dictionaries（词典）等等。 由于是公开的，这里仅限于公开仓库。如果你像我一样也需要包含所有秘密和私有的“武器”，你可以像我这样应用这个概念。 假设你有自定义字典、payloads、exploits 都存放在私有仓库中，只需将它们重新打包成一个“final companion”（终极伴侣），这样它将包含： - 你所有的私有“companions” - “public” companion（对我来说，就是 HackPanion） ## 用法 ### 克隆 `git clone --recursive --depth 1 git@github.com:gosirys/hackPanion.git` ### 拉取 `git pull --recurse-submodules --depth=1` ## 包含的仓库 | 仓库 | Stars | 活跃度 | 描述 | |:--------------------------------------------------------|:-------|:---------|:----------------------------------------------------------------------------------------------------------| | [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) | 65.1k | 高 | 针对Web应用安全测试和渗透测试的payload和bypass（绕过）精选列表。 | | [SecLists](https://github.com/danielmiessler/SecLists) | 62.6k | 高 | 包含用户名、密码、URL、模糊测试payload、web shells等的综合集合，用于安全评估。 | | [bruteforce-lists](https://github.com/random-robbie/bruteforce-lists) | 1.3k | 低 | 专为暴力破解各种目标而定制的字典和数据文件。 | | [fuzzDicts](https://github.com/TheKingOfDuck/fuzzDicts) | 7.9k | 低 | 专为Web应用模糊测试设计的现成可用字典。 | | [leaky-paths](https://github.com/ayoubfathi/leaky-paths) | <1k | 低 | 已知的敏感或错误配置路径及端点，用于快速内容发现。 | | [many-passwords](https://github.com/many-passwords/many-passwords) | <1k | 低 | 针对IoT设备、管理面板和嵌入式系统的默认及常用凭据列表。 | | [resolvers](https://github.com/trickest/resolvers) | <1k | 高 | 详尽且经过验证的可靠公共DNS解析器列表。 | | [wordlists](https://github.com/trickest/wordlists) | 1.5k | 中 | 用于侦察和暴力破解的真实世界字典精选集合。 | | [GAP-Burp-Extension](https://github.com/xnl-h4ck3r/GAP-Burp-Extension) | <1k | 低 | 一款Burp Suite扩展，用于发现端点、参数并生成自定义目标字典。 | | [BurpSuiteSharpener](https://github.com/mdsecresearch/BurpSuiteSharpener) | <1k | 低 | Burp Suite的UI和易用性增强工具，改进了标签页管理和样式。 | | [LoggerPlusPlus](https://github.com/nccgroup/LoggerPlusPlus) | <1k | 低 | Burp Suite的多线程日志扩展，具有高级过滤和导出选项。 | | [burp-awesome-tls](https://github.com/sleeyax/burp-awesome-tls) | <1k | 低 | 一款Burp扩展，用于规避TLS指纹识别、绕过WAF并伪造浏览器TLS配置文件。 | | [TProxer](https://github.com/ethicalhackingplayground/TProxer) | <1k | 低 | 在Burp Suite中自动发现基于反向代理的SSRF路径。 |

标签：Cutter, Fuzzing, GitHub Action, Git子模块, Payload, PoC, Web安全, Wordlist, 字典, 安全测试, 密码管理, 工具集, 攻击性安全, 攻击载荷, 数据展示, 暴力破解, 红队, 网络安全, 网络安全研究, 网络连接监控, 自动化同步, 蓝队分析, 资源合集, 隐私保护