Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
520apkhook
对安卓APP注入MSF PAYLOAD,并且对手机管家进行BYPASS。
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
BlackDex
BlackDex is an Android unpack tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phones or emulators, you can unpack APK File in several seconds.
BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
bob-plugin-akl-youdao-free-translate
免费无限次使用有道翻译,根据网页版JavaScript加密算法开发的bobplugin;所以只要官网的算法不该,理论上就可以无限使用;本来是想做成纯插件的,但是bob内核JavaScript没有node那么全的加密库,所以只能借用Python启动一个服务运行虚拟的node环境
CSPostgraduate-408-2021
💯 2021 CSPostgraduate 计算机考研 408 专业课资料及真题资源~✍🏻 更新中~欢迎Star!⭐️
knowledge
Wwon1oung's Repositories
Wwon1oung/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Wwon1oung/520apkhook
对安卓APP注入MSF PAYLOAD,并且对手机管家进行BYPASS。
Wwon1oung/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Wwon1oung/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Wwon1oung/awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
Wwon1oung/BlackDex
BlackDex is an Android unpack tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phones or emulators, you can unpack APK File in several seconds.
Wwon1oung/BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
Wwon1oung/bob-plugin-akl-youdao-free-translate
免费无限次使用有道翻译,根据网页版JavaScript加密算法开发的bobplugin;所以只要官网的算法不该,理论上就可以无限使用;本来是想做成纯插件的,但是bob内核JavaScript没有node那么全的加密库,所以只能借用Python启动一个服务运行虚拟的node环境
Wwon1oung/DetectDee
DetectDee: Hunt down social media accounts by username, email or phone across social networks.
Wwon1oung/code-box
本插件可以用于CSDN/知乎/脚本之家/博客园/掘金等网站,一键下载文章html或markdown文件;实现无需登录一键复制代码;支持选中代码;或者代码右上角按钮的一键复制;解除关注博主即可阅读全文提示;去除登录弹窗;去除跳转APP弹窗.
Wwon1oung/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Wwon1oung/f8x
红/蓝队环境自动化部署工具
Wwon1oung/GodPotato
Wwon1oung/henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)
Wwon1oung/JundeadShell
Java内存马注入工具
Wwon1oung/lit-bb-hack-tools
Little Bug Bounty & Hacking Tools⚔️
Wwon1oung/MenoyGone
Attack cobalt strike server’s FCS by DoS
Wwon1oung/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
Wwon1oung/OffenSiveCSharp
Offensive C# Tooling
Wwon1oung/Pentest_Note
渗透测试常规操作记录
Wwon1oung/poc-hub
漏洞复现:打点漏洞、提权漏洞、域漏洞
Wwon1oung/Read_Path
js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问
Wwon1oung/scf-proxy
Wwon1oung/ShuiZe_0x727
信息收集自动化工具
Wwon1oung/SMSBoom
短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序,专门炸坏蛋蛋,百万接口,多线程全自动添加有效接口,支持异步协程百万并发,全免费的短信轰炸工具!!高一美术生开发全网首发!!
Wwon1oung/SSH_Spider
公私钥SSH连接主机 | 批量登录IP | 执行命令 | 提取执行结果 | 多层爬取
Wwon1oung/tools-gophish
gophish批量操作,适用于大批量钓鱼演练
Wwon1oung/USBCopyer
😉 用于在插上U盘后自动按需复制该U盘的文件。”备份&偷U盘文件的神器”(写作USBCopyer,读作USBCopier)
Wwon1oung/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
Wwon1oung/zsxq_dl
星球伴侣(无限下载版) - 知识星球助手