NullGam3

NullGam3's Stars

• ffffffff0x/name-fuzz

  针对目标已知信息的字典生成工具

  Language:Python20829

• damit5/webprobe

  一款快速探测web存活并获取title的工具

  Language:Go456

• pingc0y/URLFinder

  一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

  Language:Go2.7k205

• komomon/CVE-2022-30190-follina-Office-MSDT-Fixed

  CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。

  Language:Python39656

• foospidy/payloads

  Git All the Payloads! A collection of web attack payloads.

  Language:Shell3.6k971

• Y4er/WebLogic-Shiro-shell

  WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell

  Language:Java53162

• P1-Team/AlliN

  A flexible scanner

  Language:Python1.2k157

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.7k1.1k

• cfreal/exploits

  Some of my exploits.

  Language:PHP574162

• EnableSecurity/wafw00f

  WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

  Language:Python5.4k945

• 0x727/ShuiZe_0x727

  信息收集自动化工具

  Language:Python3.8k576

• payloadbox/xss-payload-list

  🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List

  6.5k1.7k

• lintstar/About-Attack

  一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】

  620138

• ring04h/wydomain

  to discover subdomains of your target domain

  Language:Python1.5k610

• TideSec/FuzzScanner

  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。

  Language:Ruby1k207

• OpenEthan/SMSBoom

  SMSBoom - Deprecate: Due to judicial reasons, the repository has been suspended!

  Language:Python15.4k3.7k

• iceyhexman/onlinetools

  在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

  Language:Python1.7k349

• b0bac/ApolloScanner

  自动化巡航扫描框架（可用于红队打点评估）

  Language:JavaScript696138

• guelfoweb/knock

  Knock Subdomain Scan

  Language:Python3.9k866

• aboul3la/Sublist3r

  Fast subdomains enumeration tool for penetration testers

  Language:Python10k2.1k

• r00tSe7en/GoogleHackingTool

  在线Google Hacking 小工具

  Language:JavaScript21551

• COBAPteam/COBAP

  Data repository for the COBAP project

  Language:JavaScript31

• s7ckTeam/Glass

  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

  Language:Python983114

• Python3WebSpider/ProxyPool

  An Efficient ProxyPool with Getter, Tester and Server

  Language:Python5.8k2.1k

• robertdavidgraham/masscan

  TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

  Language:C23.9k3.1k

• euphrat1ca/LayerDomainFinder

  Layer子域名挖掘机

  Language:C#35076

• UnaPibaGeek/ctfr

  Abusing Certificate Transparency logs for getting HTTPS websites subdomains.

  Language:Python2k292

• lijiejie/subDomainsBrute

  A fast sub domain brute tool for pentesters

  Language:Python3.5k1k

• z1un/cscan

  基于python和httpscan的多端口c段扫描器

  Language:Python154

• dr0op/bufferfly

  攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。

  Language:Python636104