YingxueSec

YingxueSec's Stars

• bravepg/weread-helper

  同步微信读书笔记至语雀

  Language:TypeScript5

• wy876/POC

  收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，长期更新。

  2.8k566

• adysec/ARL

  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python236118

• hanc00l/nemo_go

  Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

  Language:JavaScript1.6k242

• huntingsec/ARL-Limited-Edition

  原汁原味的ARL灯塔，在基础上进行了魔改优化

  Language:Shell7815

• tisfeng/Easydict

  一个简洁优雅的词典翻译 macOS App。开箱即用，支持离线 OCR 识别，支持有道词典，🍎 苹果系统词典，🍎 苹果系统翻译，OpenAI，Gemini，DeepL，Google，Bing，腾讯，百度，阿里，小牛，彩云和火山翻译。A concise and elegant Dictionary and Translator macOS App for looking up words and translating text.

  Language:Objective-C6.5k334

• PortSwigger/graphql-raider

  GQL Burp Extension

  Language:Java235

• jpillora/docker-dnsmasq

  dnsmasq in a docker container, configurable via a simple web UI

  Language:Dockerfile721225

• M1r0ku/YuqueExport

  语雀导出 Markdown 文档，支持同时导出多个知识库，并为已下载文档建立索引，以及记录文档中的附件链接。

  Language:Python527

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java68140

• QiuChenly/InjectLib

  你知道我要说什么

  Language:JavaScript34453

• libxzr/AdbKiller

  A magisk module to kill adb daemon

  Language:Shell252

• SummerSec/ShiroAttack2

  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

  Language:Java2k253

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  57434

• charonlight/NacosExploitGUI

  Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

  Language:Java80561

• CllmsyK/YYBaby-Spring_Scan

  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具

  864

• honmashironeko/ARL-docker

  基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

  Language:Shell15621

• wux1an/wxapkg

  微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

  Language:Go1.6k330

• qiwentaidi/Slack

  一款Go Wails实现的渗透测试工具，功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等，希望能帮助你少让你少开几个应用测试

  Language:Go45953

• AabyssZG/SpringBoot-Scan

  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

  Language:Python1.4k138

• jas502n/SpringBoot_Actuator_RCE

  SpringBoot_Actuator_RCE

  9716

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k305

• mrknow001/API-Explorer

  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

  Language:Python41531

• bit4woo/knife

  A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

  Language:Java1.5k197

• cws001/swagger-exp-knife4j

  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

  Language:Python502

• jpillora/chisel

  A fast TCP/UDP tunnel over HTTP

  Language:Go12.5k1.3k

• youmulijiang/pdf-js-inject

  pdf-js-inject，能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中

  Language:Python152

• youmulijiang/crlfScan

  crlfScan,A high-performance CRLF injector

  Language:Python1

• Ernket/ARL-Finger-ADD-Go

  ARL(灯塔)批量添加指纹

  Language:Go11818

• gh0stkey/CaA

  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

  Language:Java68046