Ne2o1's Stars
inbug-team/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
broken5/bscan
al0ne/Vxscan
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
qq380155392/pua-books
:books: PUA 书籍
chaitin/xpoc
为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
w-digital-scanner/w13scan
Passive Security Scanner (被动式安全扫描器)
depycode/burpsuite_hack
一款代理扫描器
lijiejie/BBScan
A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers
feihong-cs/ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
xcanwin/KeepChatGPT
这是一款提高ChatGPT的数据安全能力和效率的插件。并且免费共享大量创新功能,如:自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等。让我们的AI体验无比安全、顺畅、丝滑、高效、简洁。
sma11new/ip2domain
批量查询ip对应域名及百度权重、备案信息;ip反查域名;ip查备案信息;资产归属查询;百度权重查询
kezibei/yongyou_nc_poc
Maskhe/javasec
自己学习java安全的一些总结,主要是安全审计相关
dark-kingA/arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
y1nglamore/IDOR_detect_tool
一款API水平越权漏洞检测工具
vaycore/OneScan
OneScan是递归目录扫描的BurpSuite插件
StarCrossPortal/scalpel
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。
1ight-2020/RuijieRCE
锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上🔪、冰蝎、哥斯拉
knownsec/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
YoungBear/FastjsonPoc
fastjson漏洞POC代码
KathanP19/JSFScan.sh
Automation for javascript recon in bug bounty.
EdgeSecurityTeam/Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
aeverj/NimShellCodeLoader
免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器
Threekiii/Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
yuyan-sec/Doraemon
渗透辅助 BurpSuite 小插件
ezshine/wxapkg-convertor
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件
firebase/php-jwt
PHP package for JWT
google/android-emulator-m1-preview
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
seacms-net/CMS
海洋cms程序发布