allblue147's Stars
Liubsyy/JarEditor
IDEA plugin for directly editing and modifying files in jar without decompression. (一款无需解压直接编辑修改jar包内文件的IDEA插件)
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
cseroad/Exp-Tools
一款集成高危漏洞exp的实用性工具
mifine666/miscan
一款简单好用的漏洞管理工具,支持本地和协作两种模式。
TideSec/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
kkbo8005/mitan
密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、密码字典等功能
Getshell/Mshell
Memshell-攻防内存马研究
wgpsec/YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
chaitin/SafeLine
serve as a reverse proxy to protect your web services from attacks and exploits.
WhiteHSBG/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Jlan45/AnswerPHP
一个帮助你PHP反序列化的python工具
allblue147/JNDI
tools
silentsignal/burp-log4shell
Log4Shell scanner for Burp Suite
allblue147/Grafana
pandasec888/taowu-cobalt_strike
k8gege/Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
naozibuhao/fofatools
SecWiki/sec-chart
安全思维导图集合
peewpw/Invoke-PSImage
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Mr-xn/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
BloodHoundAD/BloodHound
Six Degrees of Domain Admin
xmendez/wfuzz
Web application fuzzer