HxXhY's Stars
offensive-security/exploitdb
The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb
TheKingOfDuck/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
nomi-sec/PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
r0eXpeR/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
Ascotbe/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
HatBoy/Struts2-Scan
Struts2全漏洞扫描利用工具
insightglacier/Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
awake1t/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
EASY233/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Adminisme/ServerScan
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
xiaoZ-hc/redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
Ershu1/2021_Hvv
2021 hw
Lucifer1993/SatanSword
红队综合渗透框架
ybdt/exp-hub
漏洞复现及武器化
wafinfo/Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
geek-ai/Texygen
A text generation benchmarking platform
YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
dr0op/bufferfly
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
smallcham/sec-admin
分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)
brianwrf/hackUtils
It is a hack tool kit for pentest and web security research.
atdpa4sw0rd/Search-Tools
聚合空间测绘搜索(Fofa,Zoomeye,Quake,Shodan,Censys,BinaryEdge)
TuuuNya/webdirscan
跨平台的web目录扫描工具
YinWC/Security_Learning
Security Learning For All~
NeoTheCapt/PowerScanner
面向HW的红队半自动扫描器
safesword/WebExp
2020年~2021年 网站CMS、中间件、框架系统漏洞集合
TideSec/TDScanner
自动化检测小工具,主要实现了域名枚举、链接爬取、注入检测、主机扫描、目录枚举、敏感信息检测等功能~
0lh/DirScan
DirScan是一款探测网站路径存活的工具,扫描批量网站的路径(目录或文件或Api),快速发现薄弱点
S1xHcL/f5_rce_poc
cve-2021-22986 f5 rce 漏洞批量检测 poc
safesword/WindowsExp
Windows全版本提权脚本
NothingOnYouMoon/shiro_rememberMe_Rce
利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。