TD0U

TD0U's Stars

• flipped-aurora/gin-vue-admin

  🚀Vite+Vue3+Gin的开发基础平台，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器【可AI辅助】、表单生成器和可配置的导入导出等开发必备功能。

  Language:Go21.3k2927676.3k

• tiny-craft/tiny-rdm

  Tiny RDM (Tiny Redis Desktop Manager) - A modern, colorful, super lightweight Redis GUI client for Mac, Windows, and Linux.

  Language:Vue8.4k26338417

• TencentBlueKing/bk-cmdb

  蓝鲸智云配置平台(BlueKing CMDB)

  Language:Go5.4k2302.6k1.6k

• CHYbeta/Web-Security-Learning

  Web-Security-Learning

  Language:HTML4.2k218111k

• r0oth3x49/ghauri

  An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

  Language:Python3k38157290

• niudaii/zpscan

  一个有点好用的信息收集工具。A somewhat useful information gathering tool.

  Language:Go1k1547101

• jar-analyzer/jar-analyzer

  Jar Analyzer - 一个JAR包分析工具，SCA漏洞分析，批量分析JAR包，方法调用关系搜索，字符串搜索，Spring组件分析，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

  Language:Java99276993

• jiangsir404/Audit-Learning

  记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获

  965312170

• INotGreen/XiebroC2

  渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

  Language:Go8871830151

• kkbo8005/mitan

  密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、密码字典等功能

  88391967

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java81710946

• gh0stkey/CaA

  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

  Language:Java795132254

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  6579440

• Soufaker/laoyue

  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

  Language:Python53163050

• 7hang/--Java

  代码审计知识点整理-Java

  5163067

• yqcs/prismx

  :: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

  Language:TypeScript48171251

• Acmesec/Sylas

  新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

  Language:Java480121548

• nashaofu/xcap

  XCap is a cross-platform screen capture library written in Rust. It supports Linux (X11, Wayland), MacOS, and Windows. XCap supports screenshot and video recording (to be implemented).

  Language:Rust46087955

• burpheart/koko-moni

  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗

  43491420

• TheBeastofwar/JenkinsExploit-GUI

  一款Jenkins的综合漏洞利用工具

  Language:Java37441528

• p1d3er/RemoteWebScreen

  本项目是一个远程控制应用，使用 Golang 开发，允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。

  Language:Go3226736

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  144547

• pant0m/alioss-stinger

  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。

  Language:Go13110

• TryGOTry/AutoGeaconC2

  AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike

  Language:Go131347

• YDHCUI/buut

  一款使用rust开发的高性能正反向隧道代理工具，基于多路复用技术。

  111326

• geekmc/FindShell

  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

  Language:Java1051042

• Boogipop/CVE-2023-22527-Godzilla-MEMSHELL

  CVE-2023-22527 内存马注入工具

  Language:Java71109

• zhensuibianwan/pppscan

  Language:Vue57154

• pant0m/GoVnc

  对目标进行屏幕监控，实时监控上传到阿里云oss。更新根据键盘鼠标状态来监控，节省资源。

  Language:Go352

• r1is/xiaolanben_h_sign

  小蓝本(https://www.xiaolanben.com/) 爬虫的 h_sign 签名JSRPC实现。nodejs 补环境也实现了

  Language:Python9104