CHunTaoTao

CHunTaoTao's Stars

• SecWiki/macos-kernel-exploits

  macos-kernel-exploits MacOS平台提权漏洞集合 https://www.sec-wiki.com

  11552

• SecWiki/linux-kernel-exploits

  linux-kernel-exploits Linux平台提权漏洞集合

  Language:C5.3k1.7k

• SecWiki/windows-kernel-exploits

  windows-kernel-exploits Windows平台提权漏洞集合

  Language:C8.1k2.8k

• ning1022/SQLInjectionWiki

  一个专注于聚合和记录各种SQL注入方法的wiki

  Language:JavaScript577108

• Hypdncy/NessusToReport

  Nessus扫描报告自动化生成工具

  Language:Python533134

• t43Wiu6/blackJack-Dicts

  参考十余个项目整理的目录和文件字典

  12624

• Le0nsec/SecCrawler

  一个方便安全研究人员获取每日安全日报的爬虫和推送程序，目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区以及绿盟、腾讯玄武、天融信、360等实验室博客，持续更新中。

  Language:Go894143

• lxflxfcl/monitor

  漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息，并使用企业微信实时推送。还可以使用邮箱推送，默认关闭。

  Language:Python44289

• Getshell/PassiveScan

  PassiveScan-被动扫描之巅

  677

• mstxq17/VunHunterTips

  漏洞挖掘技巧及其一些工具集成

  13431

• NyDubh3/Pentesting-Active-Directory-CN

  域渗透脑图中文翻译版

  27656

• Peithon/JustC2file

  Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)

  Language:Java27035

• whwlsfb/JDumpSpider

  HeapDump敏感信息提取工具

  Language:Java1.3k132

• SiJiDo/H

  H是一款强大的资产收集管理平台

  Language:JavaScript849171

• 78778443/QingScan

  一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

  Language:PHP1.8k288

• test502git/awvs14-scan

  针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

  Language:Python1.1k203

• momosecurity/Mloger

  安全测试平台

  Language:Python22867

• CTF-MissFeng/jsForward

  解决web及移动端H5数据加密Burp调试问题

  Language:Go18231

• G-Security-Team/JS-Forward

  前端参数加密渗透测试通用解决方案

  Language:Python49071

• i11us0ry/goon

  goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

  807140

• p0desta/AutoBypass403-BurpSuite

  一个自动化bypass 403/auth的Burpsuite插件

  Language:Java18114

• lanyi1998/DNSlog-GO

  DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

  Language:Go1.1k188

• zyylhn/zscan

  Zscan a scan blasting tool set

  Language:Go53278

• qianxiao996/CTF-Tools

  一款Python+Pyqt写的CTF编码、解码、加密、解密工具。

  Language:Python48374

• d3ckx1/Fvuln

  F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

  1.1k143

• jwt1399/Sec-Tools

  🍉一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能。

  Language:Python720140

• timwhitez/Frog-checkCDN

  批量检查目标是否为cdn

  Language:Python14021

• grines/s3c2

  Language:Go176

• weartist/computer-book-list

  一个综合了豆瓣，goodreads综合评分的计算机书籍书单

  1.9k122

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k311