SoryegeToon

SoryegeToon's Stars

• veo/wsMemShell

  WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

  Language:Java1.4k225

• Threekiii/Awesome-Redteam

  一个攻防知识仓库 Red Teaming and Offensive Security

  Language:Python3.7k654

• wgpsec/ENScan

  基于各大API的一款企业信息查询工具，为了更快速的获取企业的信息，省去收集的麻烦过程，web端于plat平台上线

  Language:Python941130

• code-scan/LoginFish

  通用登录页面安全控件钓鱼

  Language:HTML18434

• sairson/Yasso

  强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

  Language:Go1.6k275

• HackJava/HackJava

  《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

  2.6k483

• BishopFox/sliver

  Adversary Emulation Framework

  Language:Go8.7k1.1k

• crawlbase/proxycrawl-python

  ProxyCrawl Python library for scraping and crawling

  Language:Python6019

• outflanknl/C2-Tool-Collection

  A collection of tools which integrate with Cobalt Strike (and possibly other C2 frameworks) through BOF and reflective DLL loading techniques.

  Language:C1.2k198

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.7k1.1k

• wavestone-cdt/abaddon

  Language:Python33366

• khalilbijjou/WAFNinja

  WAFNinja is a tool which contains two functions to attack Web Application Firewalls.

  Language:Python802251

• 0x727/ShuiZe_0x727

  信息收集自动化工具

  Language:Python3.8k573

• PeiQi0/PeiQi-WIKI-Book

  面向网络安全从业者的知识文库🍃

  3.8k593

• yanghaoi/CobaltStrike_CNA

  使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。

  Language:PowerShell53385

• lucky-ecat/wechat_info_collect

  调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等

  673145

• SmRiley/SharpSocks

  ⚡️一个基于C#的轻巧网络混淆代理🌏

  Language:C#13633

• Lotus6/ThinkphpGUI

  Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

  Language:Java1.4k175

• JaneMandy/ThinkPHP_RCE

  一款综合漏洞利用工具箱。

  Language:Java527

• FunnyWolf/Viper

  Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

  3.8k526

• jenkinsci/nuclei-plugin

  Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use.

  Language:Java1210

• slowmist/Knowledge-Base

  Knowledge Base 慢雾安全团队知识库

  3.7k534

• Ryze-T/CNVD-2022-10270-LPE

  基于向日葵RCE的本地权限提升，无需指定端口

  Language:C#21347

• Bl0omZ/JNDIEXP

  JNDI在java高版本的利用工具,FUZZ利用链

  Language:Java53565

• lcvvvv/kscan

  Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

  Language:Go4k523

• wgpsec/ENScan_GO

  一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

  Language:Go3.2k301

• sulab999/Taichi

  太極滲透測試框架--基於go語言實現的高交互滲透測試框架

  Language:Go13214

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell770122

• yeyintminthuhtut/Awesome-Red-Teaming

  List of Awesome Red Teaming Resources

  7k1.7k

• zan8in/afrog

  A Security Tool for Bug Bounty, Pentest and Red Teaming.

  Language:Go3.5k399