Yellowfisherman

Yellowfisherman's Stars

• Yellowfisherman/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  1

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  3.9k835

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML32948

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.5k1.1k

• FindAllTeam/FindAll

  Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

  62940

• X1r0z/EBurstGo

  利用 Exchange 服务器 Web 接口爆破邮箱账户 | Brute force email accounts using Exchange server web endpoints

  Language:Go808

• adysec/nuclei_poc

  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

  Language:Python637215

• trickest/cve

  Gather and update all available and newest CVEs with their PoC.

  Language:HTML6.6k833

• nomi-sec/PoC-in-GitHub

  📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

  6.5k1.2k

• wux1an/wxapkg

  微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

  Language:Go1.9k410

• ticarpi/jwt_tool

  :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens

  Language:Python5.4k667

• wallarm/jwt-secrets

  728165

• zhzyker/exphub

  Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

  Language:Python4.1k1.1k

• r35tart/RW_Password

  此项目用来提取收集以往泄露的密码中符合条件的强弱密码

  Language:Python1.1k310

• 0x727/JNDIExploit

  一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

  Language:Java28223

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k310

• dark-kingA/superSearchPlus

  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

  Language:HTML1.3k79

• ffffffff0x/f8x

  红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool

  Language:Shell1.8k277

• CuriousLearnerDev/Online_tools

  该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。

  60557

• shack2/SNETCracker

  超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

  Language:C#2.5k483

• AabyssZG/WebShell-Bypass-Guide

  从零学习Webshell免杀手册

  1.6k126

• Threekiii/Awesome-POC

  一个漏洞POC知识库 目前数量 1000+

  3.6k751

• nu0y4/PicBypass

  图片马免杀

  Language:Python376

• f0ng/captcha-killer-modified

  captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

  Language:Java1.5k142

• xtekky/gpt4free

  The official gpt4free repository | various collection of powerful language models

  Language:Python61k13.3k

• c0ny1/upload-fuzz-dic-builder

  上传漏洞fuzz字典生成脚本

  Language:Python1.2k256

• TheKingOfDuck/fuzzDicts

  Web Pentesting Fuzz 字典,一个就够了。

  Language:Python7.5k2.4k

• 814561039/FUZZ-dic

  文件上传、目录爆破等Fuzz字典

  54

• The-Z-Labs/linux-exploit-suggester

  Linux privilege escalation auditing tool

  Language:Shell5.6k1.1k

• helloexp/0day

  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

  Language:C2k808