Pinned Repositories
aliyun-openapi-python-sdk
Alibaba Cloud SDK for Python
ant
实时上线的 XSS 盲打平台
arp-spoofing-go
基于go语言实现的ARP欺骗工具,支持局域网内主机扫描,ARP投毒、中间人攻击、敏感信息嗅探,HTTP报文嗅探
Banli
Banli-高危资产识别和高危漏洞扫描工具
bypasswaf
关于安全狗和云锁的自动化绕过脚本
campus-imaotai
i茅台app自动预约,每日自动预约,支持docker一键部署
captcha-killer
burp验证码识别接口调用插件
CMS-Hunter
CMS漏洞测试用例集合
Common-dictionary
常用字典收集
crowsec
视频课件和工具分享
WenONGs's Repositories
WenONGs/arp-spoofing-go
基于go语言实现的ARP欺骗工具,支持局域网内主机扫描,ARP投毒、中间人攻击、敏感信息嗅探,HTTP报文嗅探
WenONGs/Banli
Banli-高危资产识别和高危漏洞扫描工具
WenONGs/campus-imaotai
i茅台app自动预约,每日自动预约,支持docker一键部署
WenONGs/captcha-killer
burp验证码识别接口调用插件
WenONGs/crowsec
视频课件和工具分享
WenONGs/dogeast
自己用的纯净版,剔除了助力、开卡以及内助互助
WenONGs/dpqd
店铺签到
WenONGs/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
WenONGs/G_IPPool
代理池爬取
WenONGs/gshark
Scan for sensitive information easily and effectively.
WenONGs/hacktools
自己辅助渗透用的小工具(真心小工具)
WenONGs/jd_maotai
WenONGs/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
WenONGs/JNDIExploit
A malicious LDAP server for JNDI injection attacks
WenONGs/JSPHorse
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
WenONGs/kscan
Kscan是一款纯go开发的轻量级的资产发现工具,可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。
WenONGs/netspy
netspy是一款快速探测内网可达网段工具
WenONGs/pang-bai
想睡觉了
WenONGs/QingScan
WenONGs/scaninfo
fast scan for redtools
WenONGs/SharpToken
.NET版本的incognito
WenONGs/ShortPayload
如何将Java反序列化Payload极致缩小
WenONGs/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
WenONGs/SpringInspector
针对于Spring框架的自动Java代码审计工具
WenONGs/weblogic-framework
weblogic-framework
WenONGs/wool
WenONGs/X-Scan
魔改版内网扫描工具
WenONGs/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用至此socks5代理执行)
WenONGs/ysomap
A helpful Java Deserialization exploit framework.
WenONGs/zscan
Zscan a scan blasting tool set