Little-black

Little-black's Stars

• RickdeJager/CVE-2023-4911

  CVE-2023-4911 proof of concept

  Language:C16631

• Macr0phag3/toast

  通过 ebpf(bcc) 在 TCP 包中插入 TOA，实现任意 TOA 伪造

  Language:Python2414

• theredguild/damn-vulnerable-defi

  The smart contract security training ground for developers, security researchers and educators.

  Language:Solidity997949

• Schira4396/VcenterKiller

  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

  Language:Go1.4k167

• X1r0z/frp

  基于原版 frp 二开, 添加了一些小功能

  Language:Go1029

• 9bie/Slacker

  懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透？

  Language:PowerShell18016

• wgpsec/cloudsword

  一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

  Language:Go36627

• tennc/webshell

  This is a webshell open source project

  Language:PHP10.2k5.6k

• lintstar/SharpHunter

  Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

  Language:C#24525

• JDArmy/DCSec

  域控安全one for all

  729111

• leveryd/x-waf

  让"WAF绕过"变得简单

  28011

• 4ra1n/shell-analyzer

  通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

  Language:Java46182

• winner-hue/pjstealth

  浏览器特征抹除，及浏览器指纹随机化

  Language:JavaScript12639

• perlh/Wavely

  一款便捷、实用的Nuclei POC 管理工具。A convenient and practical Nuclei POC management tool.

  2239

• EvilAnne/lzCloudSecurity

  《云安全攻防入门》教材

  1k50

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML41963

• pow1e/pfish

  轻量级的无害化钓鱼~

  Language:Go22126

• badboycxcc/IoT_Vulnerability_Wiki

  IoT_Vulnerability_Wiki IoT漏洞知识库

  17422

• 0xk1h0/ChatGPT_DAN

  ChatGPT DAN, Jailbreaks prompt

  6.6k602

• emo-crab/observer_ward

  侦查守卫(observer_ward)Web应用和服务指纹识别工具

  Language:Rust1.3k137

• 0x727/FingerprintHub

  侦查守卫(ObserverWard)的指纹库

  Language:Rust1k192

• Phelaine/SinkFinder

  闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境给出该路径可信分数

  Language:Java33012

• novysodope/fupo_for_yonyou

  用友漏洞检测，持续更新漏洞检测模块

  Language:Go41130

• k8gege/LadonGo

  Ladon for Kali 全平台开源内网渗透扫描器,Windows/Linux/Mac/路由器内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。

  Language:Go1.6k298

• wgpsec/fscan

  FSCAN免杀版

  Language:Go221

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.7k340

• ReAbout/web-sec

  WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

  Language:Python1.6k252

• ReaJason/MemShellParty

  JavaWeb 内存马开聚会 🎉

  Language:Java45139

• Acmesec/PromptJailbreakManual

  Prompt越狱手册

  1.1k109

• RaidriarB/JS-Forward-Fuzz

  Web前端加密场景下的参数抓包修改、参数模糊测试工具

  Language:Python182