Pinned Repositories
Auto_JsFinder
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Github_Nuggests
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
jwt_tool
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon6.5内置70个模块,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列,密码口令爆破(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、LDAP、SmbHash、WmiHash、Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/jspshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
my-nuclei-templates
自用的nuclei模板
OAScan
一款用来扫描oa的漏洞的工具
Str1am
Config files for my GitHub profile.
vulnerability
Vulnerability mining
Str1am's Repositories
Str1am/my-nuclei-templates
自用的nuclei模板
Str1am/OAScan
一款用来扫描oa的漏洞的工具
Str1am/Auto_JsFinder
Str1am/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
Str1am/Str1am
Config files for my GitHub profile.
Str1am/vulnerability
Vulnerability mining
Str1am/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Str1am/Github_Nuggests
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱
Str1am/jwt_tool
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
Str1am/Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon6.5内置70个模块,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列,密码口令爆破(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、LDAP、SmbHash、WmiHash、Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/jspshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
Str1am/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Str1am/Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
Str1am/PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193
Str1am/Scanners-Box
A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
Str1am/Spider
Simple python crawler
Str1am/src
日常src平台域名收集
Str1am/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。