Pinned Repositories
Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
EPScan
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测
FuYao
FuYao - 扶摇直上九万里!自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用
FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
HoneypotDic
蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
huntly
Huntly, information management tool, rss reader, automatic saving browsed contents include tweets, github stars management tool. 信息管理工具、RSS 阅读器、GitHub stars 管理、推文管理、自动记录浏览过的文章。
HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
WanLi
方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.
ExpLangcn's Repositories
ExpLangcn/SeaySourceCodeCheck
Seay源代码审计系统2.1源码
ExpLangcn/--Java
代码审计知识点整理-Java
ExpLangcn/acunetix_0day
Acunetix 0day RCE
ExpLangcn/AlipayTinyAppCrack
破解支付宝小程序ssl验证,实现代理抓包
ExpLangcn/cnseay
Seay源代码审计系统
ExpLangcn/docker-labs
Docker在线实验室
ExpLangcn/duola
多啦靶场一键式启动环节,无需配置
ExpLangcn/firehttp
一个专门用于开发安全工具的HTTP类库.
ExpLangcn/flask-bootstrap-table
A simple example of use bootstrap-table and flask
ExpLangcn/javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。
ExpLangcn/LingZhi
灵芝IAST是一款交互式应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点|使用之前请阅读官方文档
ExpLangcn/Mobile-Detect
Mobile_Detect is a lightweight PHP class for detecting mobile devices (including tablets). It uses the User-Agent string combined with specific HTTP headers to detect the mobile environment.
ExpLangcn/Pentest-Notes-1
《内网安全攻防-渗透测试实战指南》一些技术点概括
ExpLangcn/Security_Codes
个人安全开发代码归档:包括但不限于渗透测试,资产收集,大规模漏洞扫描器,网络安全相关资料文档
ExpLangcn/seecode-scanner
SeeCode Scanner 扫描引擎
ExpLangcn/SharpOSS
Quickly upload files to aliyun OSS by aliyun-oss-csharp-sdk
ExpLangcn/SQLi-Detection-using-Machine-Learning
ExpLangcn/sqlmap_waf_bypass_tamper
ExpLangcn/TongDaOA-Fake-User
通达OA 任意用户登录漏洞
ExpLangcn/weakfilescan
动态多线程敏感信息泄露检测工具
ExpLangcn/WinEXP
Windows提权辅助工具