Ghost2097221's Stars
xaoyaoo/PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid);PC微信数据库读取、解密脚本;聊天记录查看工具;聊天记录导出为html(包含语音图片)。支持多账户信息获取,支持所有微信版本。
lazy-luo/smarGate
内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式,不做之一...这才是你真正想要的内网穿透工具!
KasRoudra/PyPhisher
Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse.
fancycode/MemoryModule
Library to load a DLL from memory.
stephenfewer/ReflectiveDLLInjection
Reflective DLL injection is a library injection technique in which the concept of reflective programming is employed to perform the loading of a library from memory into a host process.
dqzg12300/fridaUiTools
frida工具的缝合怪
knownsec/shellcodeloader
shellcodeloader
jorhelp/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
achuna33/MYExploit
OAExploit一款基于产品的一键扫描工具。
LittleBear4/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
ahmedkhlief/APT-Hunter
APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity
Mob2003/rakshasa
基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
dr0op/WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
dark-kingA/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
charonlight/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
webraybtl/CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
JDArmy/DCSec
域控安全one for all
Goqi/Erfrp
Erfrp-frp二开-免杀与隐藏
Whoopsunix/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
novysodope/fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
Lotus6/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
Qihoo360/WatchAD2.0
WatchAD2.0是一款针对域威胁的日志分析与监控系统
rapid7/meterpreter
THIS REPO IS OBSOLETE. USE https://github.com/rapid7/metasploit-payloads INSTEAD
Ch1ngg/JCE
JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅助脚本
yichensec/yichen_Password_dictionary
逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公布的密码字典整合,堪称最经典的字典,用这个足以满足日常src,渗透测试,资产梳理,红蓝对抗等前期探测工作。
luelueking/JSource-Obfuscator
Java Source Code Obfuscator(java源代码混淆器)
StarfireLab/AutoZerologon
Zerologon自动化脚本
RtlDallas/vs-shellcode
Shellcode template for visual studio
mabangde/Bloodhound_cn
bloodhound 汉化及规则
mabangde/Bloodhound_data_parse
Bloodhound 数据解析工具