0x40Z0ey's Stars
sherlock-project/sherlock
Hunt down social media accounts by username across social networks
chaitin/SafeLine
serve as a reverse proxy to protect your web services from attacks and exploits.
projectdiscovery/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
yogeshojha/rengine
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.
reddelexc/hackerone-reports
Top disclosed reports from HackerOne
hahwul/dalfox
🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.
makoto56/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
TideSec/WDScanner
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
wux1an/wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
projectdiscovery/nuclei-burp-plugin
Nuclei plugin for BurpSuite
bit4woo/Fiora
Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
birdhan/SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
smxiazi/NEW_xp_CAPTCHA
xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
eeeeeeeeee-code/e0e1-wx
微信小程序辅助渗透-自动化
xiaogang000/XG_NTAI
用于Webshell木马免杀、流量加密传输,多多支持star
JKme/cube
内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描
shuanx/BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
qiwentaidi/Slack
安服集成化工具平台,帮助测试人员减少测试脚本多,使用繁琐问题
Whoopsunix/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
kuizuo/js-deobfuscator
js 代码反混淆
kN6jq/gatherBurp
一款burp插件,请看简介
adysec/ARL
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
TonyNPham/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
MInggongK/dahuaExploitGUI
dahua综合漏洞利用工具
chasingboy/Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
onewinner/POCS
收集最新漏洞POC(Yaml\Python)
xcanwin/CVE-2024-4577-PHP-RCE
[漏洞复现] 全球首款利用PHP默认环境(XAMPP)的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP。
for-A1kaid/CodeAudit
记录一些代码审计过的源码
huamang/showdoc_poc
showdoc_poc