1nformation

1nformation's Stars

• kkevsekk1/AutoX

  A UiAutomator on android, does not need root access(安卓平台上的JavaScript自动化工具)

  Language:JavaScript8k809411.9k

• arwes/arwes

  Futuristic Sci-Fi UI Web Framework.

  Language:TypeScript7.1k139119301

• michenriksen/gitrob

  Reconnaissance tool for GitHub organizations

  Language:Go5.9k1540832

• Audi-1/sqli-labs

  SQLI labs to test error based, Blind boolean based, Time based.

  Language:PHP5.3k197361.5k

• hongriSec/PHP-Audit-Labs

  一个关于PHP的代码审计项目

  Language:PHP1.8k4512335

• lobuhi/byp4xx

  40X/HTTP bypasser in Go. Features: Verb tampering, headers, #bugbountytips, User-Agents, extensions, default credentials...

  Language:Go1.6k3322282

• jayus0821/swagger-hack

  自动化爬取并自动测试所有swagger接口

  Language:Python9611313104

• sockysec/Telerecon

  A reconnaissance framework for researching and investigating Telegram.

  Language:Python879915121

• lemonlove7/EHole_magic

  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

  Language:Go804102848

• 0xPugal/fuzz4bounty

  1337 Wordlists for Bug Bounty Hunting

  78990149

• lemonlove7/dirsearch_bypass403

  目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

  Language:Python72751259

• W01fh4cker/LearnJavaMemshellFromZero

  【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

  7189186

• co01cat/SqlmapXPlus

  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

  Language:Python59812759

• Lotus6/ConfluenceMemshell

  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入

  4336422

• Mustard404/Auto_proxy

  利用IP地址池进行自动切换Http代理，防止IP封禁。

  Language:Python39251158

• umutcamliyurt/PingRAT

  PingRAT secretly passes C2 traffic through firewalls using ICMP payloads.

  Language:Go3874247

• abc123info/UserNameDictTools

  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

  3153217

• Yong-An-Dang/nuclei-plus

  Functional enhancement based on nuclei

  Language:Java30132833

• 0x727/JNDIExploit

  一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

  Language:Java2864223

• misaka19008/PerlinPuzzle-Webshell-PHP

  使用分支对抗技术制作的PHP Webshell，截止2024年1月18日，共数十个查杀引擎免杀

  Language:PHP2683219

• trysec/BlueLotus_XSSReceiver

  XSS平台 CTF工具 Web安全工具

  Language:JavaScript2625668

• charonlight/SpringExploitGUI

  一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

  2345711

• LanBaiCode/FridaScripts

  一些frida脚本

  Language:JavaScript2326096

• 10cks/fofaEX

  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描

  Language:Java20241112

• W01fh4cker/LearnFastjsonVulnFromZero-Improvement

  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安

  1953020

• di0xide-U/LoaderGo

  LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软

  1571713

• EvilGreys/Hide-CobaltStrike

  Hide your CobaltStrike PRO

  1565023

• W01fh4cker/LearnFastjsonVulnFromZero-Basic

  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安

  1495119

• romankurnovskii/BrewMate

  Homebrew GUI apps manager

  Language:TypeScript1417230

• longuan/docker-for-XSS-plaform

  用docker 迅速部署自己的xss平台

  Language:PHP24229