A0WaQ4

A0WaQ4's Stars

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3.3k2945715

• Aabyss-Team/ARL

  ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python1k338534

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  988162577

• smxiazi/xia_sql

  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

  Language:Java934176174

• INotGreen/XiebroC2

  渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

  Language:Go9161930151

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java82910948

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  78981041

• xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability

  Microsoft-Outlook-Remote-Code-Execution-Vulnerability

  Language:Python674101149

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  6629440

• mrknow001/API-Explorer

  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

  Language:Python47261234

• wgpsec/YongYouNcTool

  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

  Language:Java4603247

• AlphabugX/Alphalog

  DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。

  Language:Go4146550

• honmashironeko/ARL-docker

  基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

  Language:Shell28112533

• jdr2021/OSSFileBrowse

  存储桶遍历漏洞利用工具

  Language:Java2643414

• MInggongK/jeecg-

  jeecg综合漏洞利用工具

  Language:Java2205323

• luelueking/RuoYi-v4.7.8-RCE-POC

  2091030

• charonlight/RuoYiExploitGUI

  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

  198416

• rzte/pdf-exploit

  pdf exploit 集成

  Language:Python1941134

• Conan924/NacosExploit

  NacosExploit 命令执行 内存马等利用

  Language:Java1624418

• d1nfinite/go-icmpshell

  一款基于 gopacket 编写的 ICMP 反弹 shell 工具

  Language:Go1525021

• TheKingOfDuck/RCEFuzzer

  一个以fuzz为中心思想的被动扫描工具

  1516110

• ProbiusOfficial/PHPSerialize-labs

  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。

  Language:PHP1304210

• novysodope/ST2Scanner

  Struts2漏洞扫描 Burp插件

  125205

• SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ

  Achieving a Reverse Shell Exploit for Apache ActiveMQ (CVE_2023-46604)

  Language:Go1052034

• for-A1kaid/CodeAudit

  记录一些代码审计过的源码

  1043213

• shanshanerxi/Memory-horse

  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

  88208

• Laoxie168/HW2024

  技站法合集

  423015

• L0k1-F/src

  漏洞报告已脱敏

  Language:HTML3733

• dockern/CVE-2021-44910_SpringBlade

  在21年，SpringBlade框架曾发现一个JWT认证的漏洞。尽管我们搜索了许多基于原理的扫描工具，但没有找到能够支持这个漏洞的工具。可能是因为这个漏洞相对冷门而不被广泛关注。

  Language:Python92

• NHPT/TscanPlus_Win_Amd64_v2.2

  TscanPlus_Win_Amd64_v2.2超雄版

  300