SRW-OG

SRW-OG's Stars

• doyensec/inql

  InQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration.

  Language:Python1.5k29106158

• wapiti-scanner/wapiti

  Web vulnerability scanner written in Python3

  Language:Python1.2k27202184

• hzzheyang/strongR-frida-android

  An anti detection version frida-server for android.

  1.2k200266

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  1.1k162785

• p0dalirius/smbclient-ng

  smbclient-ng, a fast and user friendly way to interact with SMB shares.

  Language:Python78265164

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  6929441

• tomwechsler/Active_Directory_Advanced_Threat_Hunting

  This repo is about Active Directory Advanced Threat Hunting

  Language:PowerShell54126076

• m-sec-org/d-eyes

  D-Eyes为M-SEC社区一款检测与响应工具

  Language:YARA5307670

• R-s0n/ars0n-framework

  A Modern Framework for Bug Bounty Hunting

  Language:JavaScript506230135

• dolevf/graphql-cop

  Security Auditor Utility for GraphQL APIs

  Language:Python38441453

• X1r0z/Godzilla-Suo5MemShell

  使用 Godzilla 一键注入 Suo5 内存马

  Language:Java3758442

• BuildHackSecure/gitscraper

  A tool which scrapes public github repositories for common naming conventions in variables, folders and files

  2869250

• ninoseki/eml_analyzer

  An application to analyze the EML file

  Language:Python272102843

• Ashro-one/Ashro_linux

  Linux通用应急响应脚本，适用大多数情况

  Language:Shell2224223

• bin-maker/EasyFish

  参考Gophish框架，重构的轻量级钓鱼追踪工具

  183161010

• sec-report/SecAutoBan

  恶意IP全自动封禁平台。支持收集如下安全设备告警：长亭WAF社区版（SafeLine）、微步蜜罐HFish、奇安信天眼、奇安信椒图、绿盟WAF、科来网络安全分析审计系统。支持如下设备联动封禁：RouterOS、OPNsense、CheckPoint、奇安信防火墙、旁路阻断（无需设备配合）

  Language:Python1523634

• z-bool/Venom-Transponder

  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。

  1486613

• Cuerz/CVE-2021-36260

  海康威视RCE漏洞 批量检测和利用工具

  Language:Python1432024

• raspberryhusky/rsmaker

  基于rust的免杀、捆绑框架

  Language:Rust1422431

• BambiZombie/FrchannelPlus

  帆软bi反序列化漏洞利用工具

  Language:Java1352117

• lem0nSec/KBlast

  Windows Kernel Offensive Toolset

  Language:C++1137024

• fkkarakurt/reconic

  A Powerful Network Reconnaissance Tool for Security Professionals

  Language:Python96215

• s1g0day/ShitReport

  渗透测试报告生成工具

  Language:Python8712

• lcvvvv/gomasscan

  gomasscan是一个纯go编写的masscan扫描库

  Language:Go815315

• dahailinux/Security-response-process

  应急响应所有流程

  801114

• Pizz33/GoThief

  集成了截图 键盘记录 剪贴版功能，用于网络限制场景下的信息搜集

  Language:Go77309

• coleak2021/hidedump

  Hidedump:a lsassdump tools that may bypass EDR

  Language:C36105

• perlh/hscan

  hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用

  Language:Go30202

• dunderhay/entraspray

  Password spraying tool for Microsoft Online accounts (Entra/Azure/O365)

  Language:Python27101

• BugFor-Pings/ip_query

  ip_quey是一个用来查询相关ip信息的工具。ip_quey is a tool used to query ip information.

  Language:Python5100