MuQiYip

MuQiYip's Stars

• d3ckx1/Fvuln

  F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

  1.1k142

• d3ckx1/Crack-allDBs

  一键破解常见所有数据库，如：mysql、sqlserver、 oracle、PostgreSQL、MongoDB、Redis、memcached、Elasticsearch

  Language:Python5318

• xiecat/goblin

  一款适用于红蓝对抗中的仿真钓鱼系统

  Language:Go1.4k204

• j3ers3/Searpy

  🥀 Search Engine Tookit，URL采集、Favicon哈希值查找真实IP、子域名查找

  Language:Python20425

• passer-W/shc_bypass

  内存加载shellcode绕过waf

  Language:Go20231

• SummerSec/SpringExploit

  🚀 一款为了学习go而诞生的漏洞利用工具

  Language:Go44653

• broken5/bscan

  857103

• cckuailong/hostscan

  自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

  Language:Go55765

• Amzza0x00/Zerooo-Exploitation-Framework

  漏洞利用框架

  Language:Python548

• lcvvvv/kscan

  Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

  Language:Go3.9k516

• TideSec/GoBypassAV

  整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

  Language:Go1.1k172

• ExpLangcn/HoneypotDic

  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...

  16430

• Yihsiwei/GoFileBinder

  golang免杀捆绑器

  Language:Go528107

• veo/wsMemShell

  WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

  Language:Java1.4k225

• Peithon/JustC2file

  Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)

  Language:Java26534

• G3G4X5X6/ultimate-cube

  ultimate-cube 是开源的远程服务器管理工具，支持SSH，RDP，Telnet，COM等协议。

  Language:Java15722

• GhostTroops/scan4all

  Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

  Language:Go5.5k655

• helloexp/0day

  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

  Language:C2k806

• ExpLangcn/0day

  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

  229

• opensec-cn/conote-community

  Conote 综合安全测试平台社区版。

  Language:CSS36964

• projectdiscovery/naabu

  A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests

  Language:Go4.7k542

• fupinglee/MySQLMonitor

  MySQL实时监控工具（代码审计、黑盒测试辅助工具）

  Language:Java12914

• lovechoudoufu/cobaltstrike4.5_cdf

  cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等

  24562

• safe6Sec/command

  红队常用命令速查

  966233

• woodpecker-framework/woodpecker-requests

  woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。

  Language:Java689

• lanyi1998/DNSlog-GO

  DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

  Language:Go1.1k184

• jiaocoll/BeeScan-web

  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detection, Asset Mapping, Red Team, SRC

  Language:CSS38755

• AbelChe/BlastWithCaptcha

  BlastWithCaptcha v0.2 验证码识别 爆破 本地ocr 多线程爆破 支持带id的验证码 支持payload变形

  Language:Python6415

• shadow1ng/fscan

  一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

  Language:Go10.4k1.6k

• AdminTest0/SharpWxDump

  微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

  Language:C#4.2k585