Sapphire037

Sapphire037's Stars

• shimohq/chinese-programmer-wrong-pronunciation

  **程序员容易发音错误的单词

  Language:JavaScript22.2k3932511.6k

• maurosoria/dirsearch

  Web path scanner

  Language:Python12.1k3095442.3k

• chaitin/xray

  一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

  Language:Vue10.4k2094651.8k

• BloodHoundAD/BloodHound

  Six Degrees of Domain Admin

  Language:PowerShell9.8k3765101.7k

• k8gege/K8tools

  K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

  Language:PowerShell5.8k210272.1k

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.8k10081.3k

• TideSec/BypassAntiVirus

  远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

  Language:XSLT4.6k95131.2k

• GhostPack/Rubeus

  Trying to tame the three-headed dog.

  Language:C#4.1k8376777

• BeichenDream/Godzilla

  哥斯拉

  3.9k66113531

• AntSwordProject/antSword

  **蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.

  Language:JavaScript3.7k51259582

• mbechler/marshalsec

  Language:Java3.4k6732679

• ph4ntonn/Stowaway

  👻Stowaway -- Multi-hop Proxy Tool for pentesters

  Language:Go2.8k3857407

• vvmdx/Sec-Interview-4-2023

  一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

  2.4k356317

• bit4woo/domain_hunter_pro

  domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

  Language:Java2k2440198

• Y4tacker/JavaSec

  a rep for documenting my study, may be from 0 to 0.1

  Language:Java1.9k283289

• phith0n/JavaThings

  Share Things Related to Java - Java安全漫谈笔记相关内容

  Language:Java1.7k331210

• wgpsec/fofa_viewer

  A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

  Language:Java1.6k20145158

• Maskhe/javasec

  自己学习java安全的一些总结，主要是安全审计相关

  1.6k272209

• JSREI/ast-hook-for-js-RE

  浏览器内存漫游解决方案（探索中...）

  Language:JavaScript1.5k2548400

• WhiteHSBG/JNDIExploit

  对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

  Language:Java1.4k1410289

• TideSec/Decrypt_Weblogic_Password

  搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。

  Language:Java79592176

• tangjie1/-Baseline-check

  windows和linux基线检查，配套自动化检查脚本。纯手打。

  Language:Shell47948160

• Tokeii0/VolatilityPro

  一款用于自动化处理内存取证的Python脚本，并提供GUI界面

  Language:Python2893517

• TTY-flag/evilPatcher

  Language:Python2213030

• dota-st/JavaSec

  个人学习Java安全的笔记

  Language:Java100229

• seventh-letter/DictGenerate

  使用Go语言编写的社工字典生成器(The social engineering dictionary generator written by Go)

  Language:Go864119

• Tokeii0/Akirabot

  基于Nonebot2的CTF辅助机器人

  Language:Python68124

• X3NNY/xenny

  all of CTF

  Language:Python35231

• SNCKER/CVE-2022-26134

  [CVE-2022-26134]Confluence OGNL expression injected RCE with sandbox bypass.

  Language:Python282210

• Polaristow/bug-bounty

  bug-bounty

  13102