YingxueSec's Stars
bravepg/weread-helper
同步微信读书笔记至语雀
wy876/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了800多个poc/exp,长期更新。
adysec/ARL
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
hanc00l/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
huntingsec/ARL-Limited-Edition
原汁原味的ARL灯塔,在基础上进行了魔改优化
tisfeng/Easydict
一个简洁优雅的词典翻译 macOS App。开箱即用,支持离线 OCR 识别,支持有道词典,🍎 苹果系统词典,🍎 苹果系统翻译,OpenAI,Gemini,DeepL,Google,Bing,腾讯,百度,阿里,小牛,彩云和火山翻译。A concise and elegant Dictionary and Translator macOS App for looking up words and translating text.
PortSwigger/graphql-raider
GQL Burp Extension
jpillora/docker-dnsmasq
dnsmasq in a docker container, configurable via a simple web UI
M1r0ku/YuqueExport
语雀导出 Markdown 文档,支持同时导出多个知识库,并为已下载文档建立索引,以及记录文档中的附件链接。
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
QiuChenly/InjectLib
你知道我要说什么
libxzr/AdbKiller
A magisk module to kill adb daemon
SummerSec/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
abc123info/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
charonlight/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
CllmsyK/YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
honmashironeko/ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
wux1an/wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
qiwentaidi/Slack
一款Go Wails实现的渗透测试工具,功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等,希望能帮助你少让你少开几个应用测试
AabyssZG/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
jas502n/SpringBoot_Actuator_RCE
SpringBoot_Actuator_RCE
0x727/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
mrknow001/API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
bit4woo/knife
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
cws001/swagger-exp-knife4j
一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
jpillora/chisel
A fast TCP/UDP tunnel over HTTP
youmulijiang/pdf-js-inject
pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中
youmulijiang/crlfScan
crlfScan,A high-performance CRLF injector
Ernket/ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
gh0stkey/CaA
CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.