CHunTaoTao

CHunTaoTao's Stars

• RowTeam/SharpSQLTools

  Language:C#19628

• TideSec/FuzzScanner

  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。

  Language:Ruby1k207

• TideSec/web_pwd_common_crack

  通用web弱口令破解脚本，旨在批量检测那些没有验证码的管理后台，可用于刷分~

  Language:Python36182

• TideSec/TDScanner

  自动化检测小工具，主要实现了域名枚举、链接爬取、注入检测、主机扫描、目录枚举、敏感信息检测等功能~

  Language:Python5530

• TideSec/WDScanner

  WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

  Language:PHP2k549

• TideSec/TideFinger

  TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

  Language:Python1.9k347

• bit4woo/domain_hunter_pro

  domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

  Language:Java2k198

• ice-doom/EyeJo

  EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。

  Language:Python46079

• minofmax/webVulnScanCrawler

  主要用于漏洞扫描器简单的爬虫收集url

  Language:Python228

• lcatro/Source-and-Fuzzing

  一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试..

  Language:C++1k217

• netxfly/passive_scan

  基于http代理的web漏洞扫描器的实现

  Language:Python349164

• netxfly/sec-dev-in-action-src

  《白帽子安全开发实战》配套代码

  Language:Go982189

• netxfly/x-crack

  x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB

  Language:Go1.3k253

• JKme/cube

  内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描

  Language:Go59665

• CyC2018/CS-Notes

  :books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计

  178k51.1k

• jychp/cloudflare-bypass

  Bypass Coudflare bot protection using Cloudflare Workers

  Language:JavaScript779109

• mrknow001/Mind_Map

  渗透测试/应急响应思维导图

  12232

• mrknow001/Crawlergo_x_Rad_x_XRAY

  rad加crawlergo爬虫，查漏补缺

  Language:HTML10921

• blackarrowsec/mssqlproxy

  mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse

  Language:Python727112

• Summer177/FOFA_GUI

  FOFA GUI工具，支持存活检测，icon_hash转换，备份扫描

  Language:Python11536

• Summer177/seeyon_exp

  致远OA综合利用工具

  Language:Python38869

• sairson/Yasso

  强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

  Language:Go1.6k274

• safe6Sec/PentestDB

  各种数据库的利用姿势

  995191

• safe6Sec/bypassWAF

  用于mssql手注生成混淆payload

  Language:Python7722

• cw1997/NATBypass

  一款lcx.exe在golang下的实现, 可用于内网穿透, 建立TCP反弹隧道用以绕过防火墙入站限制等, This tool is used to establish reverse tunnel in NAT network environment, it can bypass firewall inbound restriction, support all functions of lcx.exe

  Language:Go1.1k279

• XTeam-Wing/X-C2

  216

• ybdt/exp-hub

  漏洞复现

  Language:HTML1k210

• ybdt/evasion-hub

  免杀对抗

  Language:C805153

• ybdt/fish-hub

  社工钓鱼

  Language:HTML26161

• ybdt/post-hub

  后渗透

  Language:HTML902229