Mikasazero's Stars
FDlucifer/Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
Zzaphkiel/Seraphine
英雄联盟战绩查询工具
kkbo8005/mitan
密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、批量信息权重查询、密码字典等功能
qi4L/qscan
轻量化全方位扫描器
soevai/ASwordx64
手握次元剑 / 仗梦走星辰
K-7H7l/Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot!
AabyssZG/FindEverything
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
Ackites/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
G3et/Search_Viewer
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看
HackingCost/AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
peiqiF4ck/WebFrameworkTools-5.1-main
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.
cseroad/Webshell_Generate
用于生成各类免杀webshell
czz1233/GBByPass
冰蝎 哥斯拉 WebShell bypass
slowmist/Cryptocurrency-Security-Audit-Guide
deathmemory/FridaContainer
FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace。
Fuzion24/JustTrustMe
An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning
abc123info/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
achuna33/MYExploit
OAExploit一款基于产品的一键扫描工具。
moyuwa/ApkCheckPack
apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测,欢迎大家提交无法识别的app
savior-only/Spring_All_Reachable
Spring漏洞综合利用工具
threatexpress/malleable-c2
Cobalt Strike Malleable C2 Design and Reference Guide
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
Tas9er/ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
TonyNPham/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
LC044/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、Excel文档永久保存,对聊天记录进行分析生成年度聊天报告,用聊天数据训练专属于个人的AI聊天助手
zzzzfeng/proxydroid
编译版https://github.com/madeye/proxydroid
dnSpy/dnSpy
.NET debugger and assembly editor
dnSpyEx/dnSpy
Unofficial revival of the well known .NET debugger and assembly editor, dnSpy
sensepost/objection
📱 objection - runtime mobile exploration
r0ysue/r0tracer
安卓Java层多功能追踪脚本