Pinned Repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
2022-HW-POC
2022 护网行动 POC 整理
31-days-of-API-Security-Tips
This challenge is Inon Shkedy's 31 days API Security Tips.
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
anhkgg-tools
Anhkgg's Tools
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Auto-GPT
An experimental open-source attempt to make GPT-4 fully autonomous.
Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
HackJava
《深入理解Java代码审计》
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
JungleY1's Repositories
JungleY1/2022-HW-POC
2022 护网行动 POC 整理
JungleY1/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
JungleY1/Auto-GPT
An experimental open-source attempt to make GPT-4 fully autonomous.
JungleY1/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
JungleY1/awesome-chatgpt-prompts
This repo includes ChatGPT prompt curation to use ChatGPT better.
JungleY1/awesome-chatgpt-zh-ChatGPT-
各种ChatGPT资源生成力精选资源清单,以及如何更有效地使用中文与ChatGPT进行交流的方法。
JungleY1/bounty-targets-data
This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hackerone/Bugcrowd/Intigriti/etc) that are eligible for reports
JungleY1/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
JungleY1/clash_for_windows_pkg
A Windows/macOS GUI based on Clash
JungleY1/dirmap
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
JungleY1/dirsearch
Web path scanner
JungleY1/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
JungleY1/FingerprintHub
侦查守卫(ObserverWard)的指纹库
JungleY1/jadx
Dex to Java decompiler
JungleY1/JavaGuide
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!
JungleY1/javaweb-sec
JungleY1/leakinfo_finder
批量爬取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份证号码等敏感信息匹配
JungleY1/log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
JungleY1/mimikatz
A little tool to play with Windows security
JungleY1/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
JungleY1/Office-Tool
Office Tool Plus localization projects.
JungleY1/SCAMagicScan
JungleY1/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
JungleY1/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
JungleY1/ShiroExp
shiro综合利用工具
JungleY1/spring4shell-scan
A fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities
JungleY1/ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
JungleY1/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
JungleY1/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
JungleY1/Webpackfind
Webpack自动化信息收集