0x40Z0ey's Stars
jaywcjlove/awesome-mac
Now we have become very big, Different from the original idea. Collect premium software in various categories.
danielbohannon/Invoke-Obfuscation
PowerShell Obfuscator
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
JaveleyQAQ/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
pen4uin/java-memshell-generator
一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.
TideSec/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
sleeyax/burp-awesome-tls
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
qwqdanchun/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
charonlight/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
ax1sX/SecurityList
A list for Web Security and Code Audit
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
fdx-xdf/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软。
m-sec-org/EZ
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
phith0n/zkar
ZKar is a Java serialization protocol analysis tool implement in Go.
AnyeDuke/Enterprise-Security-Skill
用于记录企业安全规划,建设,运营,攻防的相关资源
mrknow001/API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
zangcc/Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
wgpsec/lc
LC(List Cloud)是一个多云攻击面资产梳理工具
Rvn0xsy/PassDecode-jar
帆软/致远密码解密工具
P001water/yuze
A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具,支持ew的全部数据转发方式,支持跨平台使用
MInggongK/Hikvision-
Hikvision综合漏洞利用工具
kunwu2023/kunwu
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
RedSiege/AutoFunkt
Python script for automating the creation of serverless cloud redirectors from Cobalt Strike malleable C2 profiles
HKEcho5213/HKEcho_Nacos
TryGOTry/AutoGeaconC2
AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
CllmsyK/YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
A10nggg/EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
dreamkinn/go-ThreadlessInject
Golang implementation of @CCob's C# ThreadlessInject
ybdt/RuiningGather-Python
自动化资产收集工具
jweny/CVE-2024-32002_EXP