PrfectDD

PrfectDD's Stars

• OWASP/owasp-mastg

  The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls listed in the OWASP Mobile Application Security Verification Standard (MASVS).

  Language:Python11.7k4251.1k2.3k

• 17mon/china_ip_list

  3.8k16641595

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3.6k3051761

• yangchong211/YCAppTool

  🔥🔥🔥 组件化综合案例，组件分层为：基础公共组件，功能组件，业务组件，主工程。每一层组件的建设，很详细的工程案例，很全面的一个组件化实践案例。一个超级综合案例！

  Language:Java3.2k8131751

• gh0stkey/HaE

  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

  Language:Java3.1k39212245

• pingc0y/URLFinder

  一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

  Language:Go2.6k23101197

• ExpLangcn/NucleiTP

  自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

  2.6k58310342

• JaveleyQAQ/WeChatOpenDevTools-Python

  WeChatOpenDevTool 微信小程序强制开启开发者工具

  Language:Python2.1k14135577

• qi4L/JYso

  JNDIExploit or a ysoserial.

  Language:Java1.6k6754185

• zhengjim/camille

  基于Frida的Android App隐私合规检测辅助工具

  Language:JavaScript1.5k1445250

• httptoolkit/frida-interception-and-unpinning

  Frida scripts to directly MitM all HTTPS traffic from a target mobile application

  Language:JavaScript1.1k22104198

• SleepingBag945/dddd

  dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

  Language:Go1.1k2389105

• honmashironeko/ProxyCat

  一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

  Language:Python1k61195

• DasSecurity-HatLab/AoiAWD

  AoiAWD-专为比赛设计，便携性好，低权限运行的EDR系统。

  Language:PHP973620173

• TongchengOpenSource/AppScan

  安全隐私卫士（AppScan）一款免费的企业级自动化App隐私合规检测工具。

  Language:JavaScript8811456100

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  82781041

• HotBoy-java/PotatoTool

  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With features like decryption, analysis, scanning, and traceability, it provides a user-friendly interface and diverse functionality.

  799121451

• xiaogang000/XG_NTAI

  用于Webshell木马免杀、流量加密传输，多多支持star

  734141058

• DeEpinGh0st/MDUT-Extend-Release

  MDUT-Extend(扩展版本)

  56471222

• shuanx/BurpFingerPrint

  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

  Language:Java55181131

• Xre0uS/MultiDump

  MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly.

  Language:C4925462

• haikerapples/timetask

  一款支持自定义定时任务的chatgpt-on-wechat插件

  Language:Python24027657

• R0A1NG/Botgate_bypass

  绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

  Language:Python1841630

• 6vision/Apilot

  基于chatgpt_on_wechat项目的一个api调用插件

  Language:Python17012435

• book4yi/Winscan

  一键Windows应急响应检测脚本

  Language:Batchfile891115

• lizhianyuguangming/TomcatScanPro

  最新tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含

  Language:Python83246

• Pizz33/GoThief

  集成了截图 键盘记录 剪贴版功能，用于网络限制场景下的信息搜集

  Language:Go75309

• Anyyy111/eBSploit

  eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。

  Language:Ruby5711

• Pizz33/FTPlnk_phishing

  FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件

  Language:Python496

• dingxiao77/Harbor-public-repo-leak

  红队渗透：Harbor 公开镜像地址批量获取脚本

  Language:Python10100