Pinned Repositories
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
3xp10it
一个自动化渗透框架
AES-Killer
Burp plugin to decrypt AES Encrypted traffic of mobile apps on fly
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Arjun
HTTP parameter discovery suite.
awesome-python-cn
Python资源大全中文版,包括:Web框架、网络爬虫、模板引擎、数据库、数据可视化、图片处理等,由伯乐在线持续更新。
b374k
PHP Webshell with handy features
BBScan
A tiny Batch weB vulnerability Scanner
BlackHole
C# RAT (Remote Administration Tool)
bscan
He1l0e's Repositories
He1l0e/AES-Killer
Burp plugin to decrypt AES Encrypted traffic of mobile apps on fly
He1l0e/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
He1l0e/Arjun
HTTP parameter discovery suite.
He1l0e/awesome-python-cn
Python资源大全中文版,包括:Web框架、网络爬虫、模板引擎、数据库、数据可视化、图片处理等,由伯乐在线持续更新。
He1l0e/BlackHole
C# RAT (Remote Administration Tool)
He1l0e/bscan
He1l0e/BurpSuite
BurpSuite using the document and some extensions
He1l0e/dictionary
user/name/pass
He1l0e/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
He1l0e/GitHack-1
.git 泄漏利用工具,可还原历史版本
He1l0e/GitHacker
🕷️ A Git source leak exploit tool that restores the entire Git repository, including data from stash, for white-box auditing and analysis of developers' mind
He1l0e/Github-Monitor
Github Sensitive Information Leakage Monitor(Github信息泄漏监控系统)
He1l0e/ivideo
一个可以观看国内主流视频平台所有视频的客户端(Mac、Windows、Linux),包括 VIP 资源
He1l0e/knife
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
He1l0e/Luyten
An Open Source Java Decompiler Gui for Procyon
He1l0e/Mind-Map
各种安全相关思维导图整理收集
He1l0e/MyTools
He1l0e/packet_analysis
IP/TCP/UDP数据包分析及解析
He1l0e/passmaker
可以自定义规则的密码字典生成器,支持图形界面 A password-generator that base on the rules that you specified
He1l0e/password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
He1l0e/php_bugs
PHP代码审计分段讲解
He1l0e/python_sec
python安全和代码审计相关资料收集 resource collection of python security and code review
He1l0e/safe_tool
safe_tools
He1l0e/Scanners-Box
The toolbox of open source scanners - 安全行业从业者自研开源扫描器合辑
He1l0e/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
He1l0e/testssl.sh
Testing TLS/SSL encryption anywhere on any port
He1l0e/tools
一些实用的python脚本
He1l0e/vulnerability-paper
收集的文章
He1l0e/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
He1l0e/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.优化了一些东西。