Ashro-one

Ashro-one's Stars

• volatilityfoundation/volatility

  An advanced memory forensics framework

  Language:Python7.4k3107401.3k

• xaoyaoo/PyWxDump

  获取微信信息；读取数据库，本地查看聊天记录并导出为csv、html等格式用于AI训练，自动回复等。支持多账户信息获取，支持所有微信版本。

  Language:Python6.1k41145975

• EnableSecurity/wafw00f

  WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

  Language:Python5.4k13998943

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1300多个poc/exp，长期更新。

  4.5k19714966

• ExpLangcn/NucleiTP

  自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

  2.7k60210351

• teamssix/awesome-cloud-security

  awesome cloud security 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

  1.8k270222

• veo/vscan

  开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

  Language:Go1.5k3040246

• we1h0/redteam-tips

  关于红队方面的学习资料

  1.3k241186

• abc123info/BlueTeamTools

  蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

  1.2k161584

• c0ny1/jsEncrypter

  一个用于前端加密Fuzz的Burp Suite插件

  Language:Java1k1818128

• ba0gu0/520apkhook

  将安卓远控Apk附加进普通的App中，运行新生成的App时，普通App正常运行，远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.

  Language:Java9881353239

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  931142864

• xiaogang000/XG_NTAI

  用于Webshell木马免杀、流量加密传输，多多支持star

  761141064

• crow821/vulntarget

  vulntarget靶场系列

  7576683

• satan1a/TheRoadOfSO

  学习安全运营的记录 | The knowledge base of security operation

  Language:HTML752100168

• weishen250/npscrack

  蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

  Language:Java6295466

• yzddmr6/as_webshell_venom

  免杀webshell无限生成工具蚁剑版

  Language:JavaScript559102143

• Funsiooo/chunsou

  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。

  Language:Python35871523

• Janhsu/oday

  javafx编写的poc管理工具和漏洞扫描的小工具

  Language:Java32362727

• Ashro-one/Ashro_linux

  Linux通用应急响应脚本，适用大多数情况。不如手敲

  Language:Shell3074231

• no-one-sec/idea-project-fish-exploit

  JetBrains系列产品.idea钓鱼反制红队

  Language:Go3028341

• micro8/Micro8-HTML

  Micro8 Online

  Language:HTML298164135

• birdhan/SecurityTools

  渗透测试工具包 | 开源安全测试工具 | 网络安全工具

  2333039

• P001water/P1finger

  P1finger - 红队行动下的重点资产指纹识别工具

  Language:Go207588

• Bywalks/TrackAttacker

  TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备

  Language:Python1523125

• Ashro-one/Ashro_Auto_Attribution

  脚本不能用了-给接口干收费了调用微步api实现自动化溯源，---脚本骗人的 目前只实现了 筛选高价值可溯源目标，肉鸡抓取功能

  Language:Python62126

• shiyeshu/antSword-UnrealWebshell

  伪造webshell钓鱼反制蚁剑

  Language:PHP47119

• momika233/Automated_Incloud_Scan

  19100

• Ashro-one/Ashro_assets

  用于企业资产梳理，资产自查的通用工作脚本，实现端口核查，弱口令扫描，资产服务识别，web资产识别

  Language:Lua9102

• Ashro-one/Quick-capture

  用于溯源工作中，成功反制的肉鸡服务器的快速排查

  Language:Shell4100