Abao520's Stars
v2ray/v2ray-core
A platform for building proxies to bypass network restrictions.
2dust/v2rayNG
A V2Ray client for Android, support Xray core and v2fly core
huiyadanli/RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
hwdsl2/setup-ipsec-vpn
Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
dutchcoders/transfer.sh
Easy and fast file sharing from the command-line.
MuhammedKalkan/OpenLens
OpenLens Binary Build Repository
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
zema1/suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
bit4woo/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
Pathoschild/SMAPI
The modding API for Stardew Valley.
bit4woo/knife
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
2fd/graphdoc
Static page generator for documenting GraphQL Schema
tdragon6/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
WhiteHSBG/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
hwdsl2/openvpn-install
OpenVPN server installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedora, openSUSE, Amazon Linux 2 and Raspberry Pi OS
smxiazi/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
pimps/JNDI-Exploit-Kit
JNDI-Exploitation-Kit(A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps vulnerable to JNDI Injection)
StarCrossPortal/scalpel
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。
c0olw/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
r35tart/RedisWriteFile
通过 Redis 主从写出无损文件
BeichenDream/PrintNotifyPotato
PrintNotifyPotato
briskets/CVE-2021-3493
Ubuntu OverlayFS Local Privesc
its-arun/CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
Aabyss-Team/awsKeyTools
AWS云平台 AccessKey 泄漏利用工具
0671/RabR
Redis-Attack By Replication (通过主从复制攻击Redis)
Ch1ngg/JWTPyCrack
JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
webraybtl/zentaopms_poc
禅道相关poc
mrknow001/xxl-job-rce
xxl-job未授权命令执行
wuhan005/CVE-2022-30781
🍵 Gitea repository migration remote command execution exploit.
coolboy0816/BypassJNDI