Lonelywhitehat

Lonelywhitehat's Stars

• lizongying/my-tv

  我的电视 电视直播软件，安装即可使用

  Language:C29.8k2088973.3k

• jason5ng32/MyIP

  The best IP Toolbox. Easy to check what's your IPs, IP geolocation, check for DNS leaks, examine WebRTC connections, speed test, ping test, MTR test, check website availability, whois search and more! || 🇨🇳 可能是最好用的IP工具箱。轻松检查你的 IP，IP 地理位置，检查DNS泄漏，检查 WebRTC 连接，速度测试，ping 测试，MTR测试，检查网站可用性，查询 Whois 信息等等。

  Language:Vue6k2366724

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  3.6k15111758

• cisagov/RedEye

  RedEye is a visual analytic tool supporting Red & Blue Team operations

  Language:TypeScript2.7k4530270

• ExpLangcn/NucleiTP

  自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

  2.6k57910340

• pentestmonkey/php-reverse-shell

  Language:PHP2.2k4681.8k

• ssl/ezXSS

  ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.

  Language:PHP1.9k54126331

• mandatoryprogrammer/xsshunter-express

  An easy-to-setup version of XSS Hunter. Sets up in five minutes and requires no maintenance!

  Language:JavaScript1.5k926311

• whwlsfb/BurpCrypto

  BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

  Language:Java1.4k1446168

• fofapro/Hosts_scan

  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

  Language:Python1.1k103158

• Lucifer1993/TPscan

  一键ThinkPHP漏洞检测

  Language:Python1.1k1811184

• Mochazz/ThinkPHP-Vuln

  关于ThinkPHP框架的历史漏洞分析集合

  1k215167

• cseroad/Exp-Tools

  一款集成高危漏洞exp的实用性工具

  995152968

• tib36/PhishingBook

  红蓝对抗：钓鱼演练资源汇总&备忘录

  9595098

• czz1233/GBByPass

  冰蝎 哥斯拉 WebShell bypass

  Language:Java666147103

• vulscanteam/vulscan

  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...

  Language:Python625205180

• 0x783kb/Security-Operation-Book

  常见的攻击行为监测特征及方法，涵盖端点和流量，未包含PowerShell和Sysmon。预祝运营生活愉快！

  606230137

• Soufaker/laoyue

  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

  Language:Python53163050

• m-sec-org/d-eyes

  D-Eyes为M-SEC社区一款检测与响应工具

  Language:YARA5107668

• SkewwG/VulScan

  漏洞扫描：st2、tomcat、未授权访问等等

  Language:Python28519092

• cwkiller/Pentest_Dic

  自己收集整理自用的字典

  2267170

• Y1-K1NG/poc_exp

  暂停更新·······正在谋划······

  Language:Python14410212

• xk11z/dirxk

  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan

  Language:Python105215

• dioos886/Study_Diary

  电子书籍-代码审计-域渗透（内网思路）-免杀-云安全

  40106

• EdgeSecurityTeam/command

  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。

  Language:HTML387

• onxss/OneXSS

  One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.

  Language:TypeScript342233

• CHINA-china/Unauthorized

  前端未授权访问检测工具，自动提取JS泄露的接口进行测试。

  Language:Python32100

• Laoxie168/File-leakage

  本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。

  Language:Python211

• czz1233/primary-java

  😁java基础知识😮 互联网 Java 工程师进阶知识完全扫盲🤗面试指南↪Java学习

  Language:HTML18254

• YutuSec/Apisix_Crack

  Apisix系列漏洞：未授权漏洞（CVE-2021-45232）、默认秘钥（CVE-2020-13945）批量探测。

  Language:Go6102