NuyOahIII

NuyOahIII's Stars

• alipay/ant-application-security-testing-benchmark

  xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

  Language:Java35346

• TideSec/BypassAntiVirus

  远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

  Language:XSLT4.6k1.2k

• immich-app/immich

  High performance self-hosted photo and video management solution.

  Language:TypeScript53.9k2.9k

• sule01u/AutorizePro

  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection extension for burp suite. By adding Ai-assisted analysis, it significantly reduces the false positive rate and improves the efficiency of vulnerability detection.

  Language:Python38216

• ngalongc/AuthzAI

  Language:Python14921

• rshipp/awesome-malware-analysis

  Defund the Police.

  12.1k2.6k

• flagify-com/OctoMation

  OctoMation是一款免费的，具有可视化拖拽功能的编排与自动化产品。通过精心编排的Playbook，OctoMation能够联动数百款安全、网络、IT和SaaS等产品的基础能力。其主要特点包括低代码剧本编排、自动化事件响应、标准化流程操作以及可视化过程监控。 借助OctoMation，运营团队能够开展7x24小时自动化事件响应，不仅可以大幅减少对人员的过度依赖，还能确保团队工作质量始终维持在较高的水准上，最终实现“极速降本增效”。

  Language:Shell43927

• zR00t1/WannaCry

  基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

  Language:C#22456

• birdhan/SecurityProduct

  开源安全产品源码，IDS、IPS、WAF、蜜罐等

  979167

• OpenCTI-Platform/opencti

  Open Cyber Threat Intelligence Platform

  Language:TypeScript6.5k964

• stamparm/maltrail

  Malicious traffic detection system

  Language:Python6.6k1.1k

• crowdsecurity/crowdsec

  CrowdSec - the open-source and participative security solution offering crowdsourced protection against malicious IPs and access to the most advanced real-world CTI.

  Language:Go9.2k471

• honmashironeko/ProxyCat

  一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

  Language:Python1.1k115

• raspberryhusky/rsmaker

  基于rust的免杀、捆绑框架

  Language:Rust14531

• 1ucky7/jmg-for-Godzilla

  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla

  2067

• X1r0z/Godzilla-Suo5MemShell

  使用 Godzilla 一键注入 Suo5 内存马

  Language:Java37743

• AabyssZG/Docker-TCP-Scan

  旨在以攻促防，针对Docker TCP socket的开源利用工具

  Language:Python33332

• JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11

  角宿武器库官方发布页面

  21516

• idootop/mi-gpt

  🏠 将小爱音箱接入 ChatGPT 和豆包，改造成你的专属语音助手。

  Language:TypeScript8.1k877

• outlaws-bai/Galaxy

  一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

  Language:Java79458

• kN6jq/gatherBurp

  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

  Language:Java52530

• smxiazi/xia_Liao

  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

  Language:Java60242

• mrknow001/API-Explorer

  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

  Language:Python51937

• Mr-xn/BurpSuite-collections

  有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

  Language:HTML3.4k659

• wux1an/wxapkg

  微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

  Language:Go2.1k448

• Clouditera/SecGPT

  SecGPT网络安全大模型

  Language:Python1.9k257

• Aabyss-Team/ARL

  ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python1.2k569

• iperov/DeepFaceLive

  Real-time face swap for PC streaming or video calls

  Language:Python27.1k103

• move-cn/letsmove

  Language:Move1.6k886

• govindasamyarun/c2-cloud

  The C2 Cloud is a robust web-based C2 framework, designed to simplify the life of penetration testers. It allows easy access to compromised backdoors, just like accessing an EC2 instance in the AWS cloud. It can manage several simultaneous backdoor sessions with a user-friendly interface.

  Language:Python9917