Pinned Loading

1. Vxscan Vxscan Public

   python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

   Python 1.8k 442

2. LinuxCheck LinuxCheck Public

   Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

   Shell 1.9k 407

3. suricata-rules suricata-rules Public

   Suricata IDS rules 用来检测红队渗透/恶意行为等，支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等

   1.2k 297

4. nginx_log_check nginx_log_check Public

   Nginx日志安全分析脚本

   Shell 436 155

5. suricata_optimize suricata_optimize Public

   Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置

   141 56

6. cloud-audit cloud-audit Public

   cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。

   Python 37 4