Zer0Bs

Zer0Bs's Stars

• rev1si0n/lamda

  ⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证框架，你的工作从未如此简单快捷。

  Language:Python5.8k6186816

• o2oa/o2oa

  开源OA系统 - 码云GVP|Java开源oa|企业OA办公平台|企业OA|协同办公OA|流程平台OA|O2OA|OA，支持国产麒麟操作系统和国产数据库（达梦、人大金仓），政务OA，军工信息化OA

  Language:JavaScript4k134761.3k

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k2333309

• AabyssZG/SpringBoot-Scan

  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

  Language:Python1.5k1317142

• lasting-yang/frida_dump

  frida dump dex, frida dump so

  Language:JavaScript1.5k2915461

• onhexgroup/Conferences

  Conference presentation slides

  1.4k582235

• PortSwigger/param-miner

  Language:Java1.2k2665163

• anji-plus/report

  AJ-Report是一个完全开源，拖拽编辑的可视化设计工具。三步快速完成大屏：配置数据源---->写SQL配置数据集---->拖拽生成大屏。让管理层随时随地掌控业务动态，让每个决策都有数据支撑。

  Language:JavaScript1k1328286

• 0x727/FingerprintHub

  侦查守卫(ObserverWard)的指纹库

  Language:Rust98721155185

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  962152577

• jar-analyzer/jar-analyzer

  Jar Analyzer - 一个JAR包分析工具，SCA漏洞分析，批量分析JAR包，方法调用关系搜索，字符串搜索，Spring组件分析，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

  Language:Java95176890

• birdhan/SecurityProduct

  开源安全产品源码，IDS、IPS、WAF、蜜罐等

  905213161

• wafinfo/DecryptTools

  DecryptTools-综合解密

  86681596

• Margular/frida-skeleton

  基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将hook安卓变成简单便捷，人人都会的事情

  Language:Python8472837125

• satan1a/awesome-cybersecurity-blueteam-cn

  网络安全 · 攻防对抗 · 蓝队清单，中文版

  Language:HTML813161114

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java80110946

• CrackerCat/strongR-frida-android

  An anti detection version frida-server for android.

  495130558

• G-Security-Team/JS-Forward

  前端参数加密渗透测试通用解决方案

  Language:Python4633670

• threedr3am/gadgetinspector

  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。

  Language:Java4369059

• bin-maker/BYPASS-CDN

  42418183

• wudijun/Catcher

  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

  Language:Go2566323

• l3yx/jdwp-codeifier

  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）

  Language:Python2122020

• LxxxSec/CTF-Java-Gadget

  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段

  Language:Java176409

• wgpsec/Hawkeye

  Hawkeye鹰眼web监测｜[重保小助手]｜网站违规检测｜暗链检测｜重要页面持续监控

  Language:Python1673836

• W01fh4cker/CVE-2024-22120-RCE

  Time Based SQL Injection in Zabbix Server Audit Log --> RCE

  Language:Python1051021

• Er1cccc/ACAF

  Auto Code Audit Framework for Java

  Language:Java961212

• p1d3er/ReuseSocks

  通过端口复用直接进行正向socks5代理（非防火墙分流）

  951013

• s4vvysec/CVE-2024-4367-POC

  CVE-2024-4367 arbitrary js execution in pdf js

  Language:Python45108

• di-ao/jiuji

  一个小轱辘，调用常用工具帮助红队快速自动化打点。

  Language:Python305

• luelueking/JNDI-Injection-Exploit-Plus

  80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

  Language:Java8001