Pinned Repositories
aksk_tool
AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI执行命令,OSS/COS/S3管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等
aliyun-accesskey-Tools
阿里云accesskey利用工具
antiHoneypot
一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具
aquatone
A Tool for Domain Flyovers
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
atlantafx
Modern JavaFX CSS theme collection with additional controls.
cobaltstrike4.5_cdf
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
DynamicProxyServer
动态IP代理服务器
XssBar
根据Easy-XSS-V2插件二次开发,支持谷歌浏览器
LztCode's Repositories
LztCode/aliyun-accesskey-Tools
阿里云accesskey利用工具
LztCode/bottleneckOsmosis
瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
LztCode/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
LztCode/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
LztCode/CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
LztCode/CVE-2022-23131
LztCode/frida-dexdump
A frida tool to dump dex in memory to support security engineers analyzing malware.
LztCode/fscanOutput
一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)
LztCode/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
LztCode/HoneypotDic
蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
LztCode/HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
LztCode/JDumpSpider
HeapDump敏感信息提取工具
LztCode/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
LztCode/JNDIExploit-1
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
LztCode/LinuxEelvation
Linux Eelvation(持续更新)
LztCode/log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
LztCode/MikRom
ROM逆向工具
LztCode/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
LztCode/Neo-reGeorg
Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
LztCode/pyinstxtractor
PyInstaller Extractor
LztCode/Sh4d0w-BlastingDictionary
自己搜集的爆破字典,包括常用用户名、密码弱口令、XSS的on事件遍历、SQL万能密码等
LztCode/SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc
LztCode/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
LztCode/subdomain_shell
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
LztCode/sunlogin_rce
向日葵 RCE
LztCode/SysWhispers2
AV/EDR evasion via direct system calls.
LztCode/uro
declutters url lists for crawling/pentesting
LztCode/WanLi
方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.
LztCode/WindowsElevation
Windows Elevation(持续更新)
LztCode/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.