BreakALegCml's Stars
swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
hashcat/hashcat
World's fastest and most advanced password recovery utility
any86/any-rule
🦕 常用正则大全, 支持web / vscode / idea / Alfred Workflow多平台
projectdiscovery/httpx
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
SunWeb3Sec/DeFiHackLabs
Reproduce DeFi hacked incidents using Foundry.
projectdiscovery/naabu
A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests
r0ysue/AndroidSecurityStudy
安卓应用安全学习
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
OffcierCia/On-Chain-Investigations-Tools-List
Here we discuss how one can investigate crypto hacks and security incidents, and collect all the possible tools and manuals! PRs are welcome! If any tool is missing - please open PR!
SexyBeast233/SecDictionary
实战沉淀字典
abc123info/BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
jar-analyzer/jar-analyzer
Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码
lmammino/jwt-cracker
Simple HS256, HS384 & HS512 JWT token brute force cracker.
zgjx6/SocialEngineeringDictionaryGenerator
社会工程学密码生成器,是一个利用个人信息生成密码的工具
tib36/PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
sulab999/AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具
howie6879/liuli
一站式构建多源、干净、个性化的阅读环境(Build a multi-source, clean and personalized reading environment in one stop.)
dark-kingA/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
iiiusky/alicloud-tools
阿里云ECS、策略组辅助小工具
fvictorio/evm-puzzles
A collection of EVM puzzles
Naturehi666/searchall
强大的敏感信息搜索工具
satan1a/TheRoadOfSO
学习安全运营的记录 | The knowledge base of security operation
wyzxxz/aksk_tool
AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等
weishen250/npscrack
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
iamHuFei/HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
bfengj/CTF
关于我在CTF中的所有东西
XinRoom/go-portScan
High-performance port scanner. 高性能端口扫描器. syn scanner
aaarghhh/awesome_osint_blockchain_analysis
A list of useful Crypto resources for OSINT investigations
zjuerkzhang/Wechat2RssScript
一个自动提取微信公众号文章链接,并转化成RSS文件的自动化脚本
1ighttack/getAns
由于作者比较懒,于是它就诞生了(可以叫他ip138的轮子),脚本可用于ip反查归属地+域名+可批量+查询本机公网ip,HW护网查归属溯源等