Pinned Repositories
AgentVerse
🤖 AgentVerse 🪐 is designed to facilitate the deployment of multiple LLM-based agents in various applications, which primarily provides two frameworks: task-solving and simulation
APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
ARL
灯塔v2.6.2_docker版本
As-Exploits
中国蚁剑后渗透框架
AutoRepeater
Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
awd-platform
platform for awd
Beacon_Source
not a reverse-engineered version of the Cobalt Strike Beacon
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
CharVulFlow
满足公益漏洞大批量提交需要,减少人工时间成本,支持【补天 | 雷神 | 360众包】
WenChasec's Repositories
WenChasec/AgentVerse
🤖 AgentVerse 🪐 is designed to facilitate the deployment of multiple LLM-based agents in various applications, which primarily provides two frameworks: task-solving and simulation
WenChasec/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
WenChasec/ARL
灯塔v2.6.2_docker版本
WenChasec/Beacon_Source
not a reverse-engineered version of the Cobalt Strike Beacon
WenChasec/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
WenChasec/CVE
WenChasec/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软。
WenChasec/Deskbypass
WenChasec/Flash_Mod
Flash水坑修改版-添加操作系统判断,文件下载判断,exe base64编码进js内部无需302跳转伪造页面点击即可下载,js混淆
WenChasec/HackerPermKeeper
权限维持
WenChasec/hook
APP渗透的hook脚本
WenChasec/javaweb-sec
WenChasec/JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
WenChasec/JoJoLoader
助力红队成员一键生成免杀木马,使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan
WenChasec/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
WenChasec/nb_proxypool
nb_proxypool代理池power by funboost,抓取20+免费代理网站,实时维护网站更新
WenChasec/nuclei-burp-plugin
Nuclei plugin for BurpSuite
WenChasec/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
WenChasec/ocean_ctf
CTF平台 支持docker 动态部署题目、分数统计、作弊检测,静态题目,漏洞复现,ctf platform,
WenChasec/OneScan
OneScan是递归目录扫描的BurpSuite插件
WenChasec/OrcaC2
OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。
WenChasec/port_reuse
golang 实现的windows and linux 端口复用工具。
WenChasec/PPT
关于我对外做过分享的议题PPT
WenChasec/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
WenChasec/SecDictionary
实战沉淀字典
WenChasec/Slack
一款Go Wails实现的渗透测试工具,功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等,希望能帮助你少让你少开几个应用测试
WenChasec/URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
WenChasec/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
WenChasec/web_vul
WenChasec/XG_NTAI