A0WaQ4's Stars
Ackites/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
Aabyss-Team/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
smxiazi/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
INotGreen/XiebroC2
渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
Microsoft-Outlook-Remote-Code-Execution-Vulnerability
abc123info/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
mrknow001/API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
wgpsec/YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
AlphabugX/Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
honmashironeko/ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
jdr2021/OSSFileBrowse
存储桶遍历漏洞利用工具
MInggongK/jeecg-
jeecg综合漏洞利用工具
luelueking/RuoYi-v4.7.8-RCE-POC
charonlight/RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
rzte/pdf-exploit
pdf exploit 集成
Conan924/NacosExploit
NacosExploit 命令执行 内存马等利用
d1nfinite/go-icmpshell
一款基于 gopacket 编写的 ICMP 反弹 shell 工具
TheKingOfDuck/RCEFuzzer
一个以fuzz为中心思想的被动扫描工具
ProbiusOfficial/PHPSerialize-labs
【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
novysodope/ST2Scanner
Struts2漏洞扫描 Burp插件
SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ
Achieving a Reverse Shell Exploit for Apache ActiveMQ (CVE_2023-46604)
for-A1kaid/CodeAudit
记录一些代码审计过的源码
shanshanerxi/Memory-horse
关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
Laoxie168/HW2024
技站法合集
L0k1-F/src
漏洞报告已脱敏
dockern/CVE-2021-44910_SpringBlade
在21年,SpringBlade框架曾发现一个JWT认证的漏洞。尽管我们搜索了许多基于原理的扫描工具,但没有找到能够支持这个漏洞的工具。可能是因为这个漏洞相对冷门而不被广泛关注。
NHPT/TscanPlus_Win_Amd64_v2.2
TscanPlus_Win_Amd64_v2.2超雄版