G0rdita

G0rdita's Stars

• r0ysue/r0capture

  安卓应用层抓包通杀脚本

  Language:Python6.7k911171.4k

• Ullaakut/cameradar

  Cameradar hacks its way into RTSP videosurveillance cameras

  Language:Go4.2k138213521

• baihengaead/wifi-crack-tool

  WiFi密码暴力破解工具-图形界面，支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典

  Language:Python2.1k1130271

• MrWQ/vulnerability-paper

  收集的文章 https://mrwq.github.io/tools/paper/

  Language:Python1.8k507414

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.7k18213107

• zema1/watchvuln

  一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

  Language:Go1.5k1568159

• kkbo8005/mitan

  密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能

  1.2k92679

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java1k121666

• Autumn-27/ScopeSentry

  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

  Language:Python88715131134

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  87681044

• 0x727/BypassPro

  对权限绕过自动化bypass的burpsuite插件

  Language:Java85512546

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell7761130124

• PaulNorman01/Forensia

  Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase.

  Language:C++73814474

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  7149444

• shuanx/BurpFingerPrint

  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

  Language:Java58581136

• kN6jq/gatherBurp

  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

  Language:Java53262630

• Neo-Maoku/SearchAvailableExe

  寻找可利用的白文件

  Language:C++4723663

• Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

  Windows 应急响应手册

  4459534

• Mustard404/Auto_proxy

  利用IP地址池进行自动切换Http代理，防止IP封禁。

  Language:Python39551158

• F6JO/JsRouteScan

  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

  Language:Java25121413

• chainreactors/zombie

  The most powerful bruteforcer / password sprayer Artifact

  Language:Go231111815

• R0A1NG/Botgate_bypass

  绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

  Language:Python1991631

• ckcsec/wiki-vitepress

  面向网络安全从业者的知识文库

  1413213

• thebatmanfuture/fofa_search

  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project

  Language:Java126116

• darkarmorlab/goflsh

  一款办公应用云凭证利用工具

  873011

• MrWQ/vulnerability-wiki

  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

  Language:Python845011

• darkarmorlab/video-api-check

  check hikvision/ys7 api

  65104

• Symph0nia/ExpFuzzWordlist

  ExpFuzz字典

  Language:Go17003

• darkarmorlab/rtspscan

  scan rtsp

  91

• xbfding/AutoFuzzDictionary

  根据域名生成fuzz目录字典

  Language:Go20