Gaslox

Pinned Repositories

Anti-Anti-Spider
越来越多的网站具有反爬虫特性，有的用图片隐藏关键数据，有的使用反人类的验证码，建立反反爬虫的代码仓库，通过与不同特性的网站做斗争（无恶意）提高技术。（欢迎提交难以采集的网站）（因工作原因去TX写验证码了，项目暂停）
Language:HTML00
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python00
arugo
RabbitMQ 高级使用范例 (Golang)
Language:Go00
AutoGenerateXalanPayload
cve-2022-34169 延伸出的Jdk Xalan的payload自动生成工具，可根据不同的Jdk生成出其所对应的xslt文件
Language:XSLT00
bettercap
The Swiss Army knife for 802.11, BLE, IPv4 and IPv6 networks reconnaissance and MITM attacks.
Language:Go00
BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
Language:Python00
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
Language:Java00
CaptfEncoder
Captfencoder is an extensible cross platform network security tool suite, providing network security related code conversion, classical cryptography, cryptography, asymmetric encryption, special coding, miscellaneous tools, and aggregating all kinds of online tools.
Language:JavaScript00
CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
00
ctf-wiki
Come and join us, we need you!
Language:Python00

Gaslox's Repositories

Gaslox/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python00
Gaslox/AutoGenerateXalanPayload
cve-2022-34169 延伸出的Jdk Xalan的payload自动生成工具，可根据不同的Jdk生成出其所对应的xslt文件
Language:XSLT00
Gaslox/bettercap
The Swiss Army knife for 802.11, BLE, IPv4 and IPv6 networks reconnaissance and MITM attacks.
Language:Go00
Gaslox/BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
Language:Python00
Gaslox/BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
Language:Java00
Gaslox/CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
00
Gaslox/ctf-wiki
Come and join us, we need you!
Language:Python00
Gaslox/distributed_framework
python通用分布式函数调度框架 pip install function_scheduling_distributed_framework
Gaslox/github-cve-monitor
实时监控github上新增的cve和安全工具更新，多渠道推送通知
Gaslox/HaE
HaE - Highlighter and Extractor, 赋能白帽高效作战
Gaslox/huigou90
Config files for my GitHub profile.
Gaslox/JspFinder
一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
Gaslox/ksubdomain
无状态子域名爆破工具
Gaslox/lama-cleaner
Image inpainting tool powered by SOTA AI Model. Remove any unwanted object, defect, people from your pictures or erase and replace(powered by stable diffusion) any thing on your pictures.
Gaslox/merlin
Merlin is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in golang.
Gaslox/murphysec
An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。
Gaslox/nginx_vultarget
Gaslox/PentestDB
各种数据库的利用姿势
Gaslox/pocassist
全新的开源漏洞测试框架，实现poc在线编辑、运行、批量测试。使用文档：
Gaslox/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
Gaslox/reverse-shell-manager
Gaslox/rogue-jndi
A malicious LDAP server for JNDI injection attacks
Gaslox/SharpBeacon
CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能
Gaslox/spider-flow
新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。
Gaslox/spring-ENC
sprint encode (plan text) get enc password
Gaslox/stablog
稳部落. 专业备份导出微博记录, 稳!
Gaslox/threat-broadcast
威胁情报播报
Gaslox/VcenterKiller
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接
Gaslox/woodpecker-framwork-release
高危漏洞精准检测与深度利用框架
Gaslox/zkar
ZKar is a Java serialization protocol analysis tool implement in Go.