Dido1960's Stars
lencx/ChatGPT
🔮 ChatGPT Desktop Application (Mac, Windows and Linux)
PlexPt/awesome-chatgpt-prompts-zh
ChatGPT 中文调教指南。各种场景使用指南。学习怎么让它听你的话。
zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
nadoo/glider
glider is a forward proxy with multiple protocols support, and also a dns/dhcp server with ipset management features(like dnsmasq).
wgpsec/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
neargle/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
NetSPI/PowerUpSQL
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
veo/wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
FunnyWolf/pystinger
Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具
cyberark/KubiScan
A tool to scan Kubernetes cluster for risky permissions
r35tart/Penetration_Testing_Case
用于记录分享一些有趣的案例
xiecat/fofax
FOFAX是一个基于fofa.info的API命令行查询工具
zcgonvh/EfsPotato
Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability).
su18/MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
metaStor/SpringScan
SpringScan 漏洞检测 Burp插件
HXSecurity/TerraformGoat
TerraformGoat is HXSecurity research lab's "Vulnerable by Design" multi cloud deployment tool.
mamba-2021/fscan-POC
强化fscan的漏扫POC库
Bywalks/K8s-Mind-Map
K8S安全攻防思维导图 | Docker安全攻防思维导图
zema1/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC
CVE-2022-44268 ImageMagick Arbitrary File Read - Payload Generator
cyberark/kubernetes-rbac-audit
Tool for auditing RBACs in Kubernetes
DaxiaSec/SXF_aTrust_sandbox_bypass
init
ethushiroha/JavaAgentTools
用Java agent实现内存马等功能
i11us0ry/AScan
对/wgpsec/ENScan_GO的修改,只保留了爱企查接口,支持对外投资企业和子公司递归
mstxq17/SeCDictionary
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
g3rzi/HackingKubernetes
This repository contain any information that can be used to hack Kubernetes
Dido1960/random_c2_profile
Cobalt Strike random C2 Profile 修改版(适配腾讯云函数,亚马逊云函数和CrossC2自定义protocol)
xiaopan233/Java_agent_without_file
Java agent without file 无文件的Java agent
0xrumble/BytecodeScreen