LX07wz

LX07wz's Stars

• tide-emergency/yingji

  应急相关内容积累

  Language:PowerShell1.2k286

• guardicore/monkey

  Infection Monkey - An open-source adversary emulation platform

  Language:Python6.6k775

• XMCyber/XMGoat

  Language:HCL16730

• Zerx0r/Kage

  Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler

  Language:Vue1.2k286

• arch3rPro/Pentest-Windows

  Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

  2.2k208

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.3k1.1k

• 0xbug/biu

  网络资产攻击面梳理

  38543

• yzddmr6/WebCrack

  WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

  Language:Python1.8k315

• knownsec/404StarLink

  404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

  8.3k808

• TideSec/BypassAntiVirus

  远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

  Language:XSLT4.5k1.2k

• Orange-Cyberdefense/ocd-mindmaps

  Orange Cyberdefense mindmaps

  1k141

• shadow1ng/fscan

  一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

  Language:Go10.4k1.6k

• nmap/nmap

  Nmap - the Network Mapper. Github mirror of official SVN repository.

  Language:C10k2.4k

• shack2/SNETCracker

  超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

  Language:C#2.4k483

• k8gege/K8tools

  K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

  Language:PowerShell5.8k2.1k

• HatBoy/Struts2-Scan

  Struts2全漏洞扫描利用工具

  Language:Python2.1k496

• wgpsec/ENScan_GO

  一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

  Language:Go3k286

• al0ne/LinuxCheck

  Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

  Language:Shell1.8k384

• ffffffff0x/1earn

  ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

  Language:C++5.3k1.2k

• yaklang/yakit

  Cyber Security ALL-IN-ONE Platform

  Language:TypeScript6.5k824

• sqlmapproject/sqlmap

  Automatic SQL injection and database takeover tool

  Language:Python32.1k5.7k

• 0Chencc/CTFCrackTools

  China's first CTFTools framework.**国内首个CTF工具框架,旨在帮助CTFer快速攻克难关

  Language:Java1.9k300

• vulhub/vulhub

  Pre-Built Vulnerable Environments Based on Docker-Compose

  Language:Dockerfile17.6k4.4k

• fofapro/vulfocus

  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

  Language:Vue3.2k503

• FunnyWolf/Viper

  Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

  3.7k524

• zhzyker/vulmap

  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  Language:Python3.4k567

• SummerSec/ShiroAttack2

  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

  Language:Java2k263

• sp4zcmd/WeblogicExploit-GUI

  Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行

  70179

• pandasec888/taowu-cobalt_strike

  1.8k331

• LandGrey/pydictor

  A powerful and useful hacker dictionary builder for a brute-force attack

  Language:Python3.3k637