V-Godkey's Stars
RustScan/RustScan
🤖 The Modern Port Scanner 🤖
epinna/tplmap
Server-Side Template Injection and Code Injection Detection and Exploitation Tool
devanshbatham/ParamSpider
Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing
Wh0ale/SRC-experience
工欲善其事,必先利其器
lemono0/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
pingc0y/go_proxy_pool
无环境依赖开箱即用的代理IP池
fdx-xdf/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软。
d1nfinite/sec-interview
信息安全面试题汇总
Rc-W024/SGK-bot
🤖 几个数据质量较高的社工库机器人
YaS5in3/Bug-Bounty-Wordlists
StarfireLab/SharpWeb
一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。
loecho-sec/ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
zer4tul/hacker-howto
本文原文由知名Hacker Eric S. Raymond 所撰写,教你如何成为一名黑客。
honmashironeko/ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
MInggongK/jeecg-
jeecg综合漏洞利用工具
charonlight/SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
theLSA/hack-cs-tools
client side (C-S) penetration toolkit
secvulture/dvta
Damn Vulnerable Thick Client App
srini0x00/dvta
Damn Vulnerable Thick Client App developed in C# .NET
onewinner/POCS
收集最新漏洞POC(Yaml\Python)
honmashironeko/icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
2740908911/Pilot-Web
Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。
huntingsec/ARL-Limited-Edition
原汁原味的ARL灯塔,在基础上进行了魔改优化
KaiOrange/web-effect-favorites
网页特效收藏馆,收集各种牛逼的网页特效。
Master-lay/geoserver-llll
geoserver后台漏洞检测一键化工具
exp999fuck/poc_yaml
漏洞扫描poc,不定期更新
binganao/Ruoyi-All
若依后台定时任务一键利用
smilexxfire/AssertManager
手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。
SEC-CAFE/0xsafe.org
漏洞平台、企业SRC聚合与检索
jimdx/burp-wildcard-plus
burp-wildcard 简单修改用以支持burp2020.11.2及后续的版本主题。