Pinned Repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2024Hvv
2024 HVV情报速递~
403
A cool html template for 403 Forbidden error. (Single file)
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
52chigua
Config files for my GitHub profile.
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
A1111-Web-UI-Installer
Complete installer for Automatic1111's infamous Stable Diffusion WebUI
aderyn
Aderyn 🦜 Rust-based Solidity AST analyzer.
MultiplePupils
重瞳(MultiplePupils)是一款红队渗透过程中资产收集的工具,支持Quake、Fofa、Hunter等资产测绘平台API接口
andyoulovexy's Repositories
andyoulovexy/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
andyoulovexy/BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
andyoulovexy/docker-squash
Docker image squashing tool
andyoulovexy/VulToolsKit
红队武器库漏洞利用工具合集整理
andyoulovexy/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
andyoulovexy/observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
andyoulovexy/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
andyoulovexy/MultiplePupils
重瞳(MultiplePupils)是一款红队渗透过程中资产收集的工具,支持Quake、Fofa、Hunter等资产测绘平台API接口
andyoulovexy/EDRSandblast
andyoulovexy/Antivirus_killer
免杀主流防病毒软件
andyoulovexy/OctoMationApps
此 Repository 为 OctoMation 的应用仓库,系统详细文档、系统安装手册请移步以下 Repository:
andyoulovexy/Detect-It-Easy
Program for determining types of files for Windows, Linux and MacOS.
andyoulovexy/websockify
Websockify is a WebSocket to TCP proxy/bridge. This allows a browser to connect to any application/server/service.
andyoulovexy/OneLong
简化前期信息收集的繁重任务,协助红队人员快速的信息收集,达到一条龙的效果
andyoulovexy/OpenArk
The Next Generation of Anti-Rookit(ARK) tool for Windows.
andyoulovexy/MoneyPrinterPlus
AI一键批量生成各类短视频,自动批量混剪短视频,自动把视频发布到抖音,快手,小红书,视频号上,赚钱从来没有这么容易过! 支持本地语音模型chatTTS,fasterwhisper,GPTSoVITS,支持云语音:Azure,阿里云,腾讯云。支持Stable diffusion,comfyUI直接AI生图。Generate short videos with one click using AI LLM,print money together! support:chatTTS,faster-whisper,GPTSoVITS,Azure,tencent Cloud,Ali Cloud.
andyoulovexy/EasySpider
A visual no-code/code-free web crawler/spider易采集:一个可视化浏览器自动化测试/数据采集/爬虫软件,可以无代码图形化的设计和执行爬虫任务。别名:ServiceWrapper面向Web应用的智能化服务封装系统。
andyoulovexy/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
andyoulovexy/Docker-TCP-Scan
旨在以攻促防,针对Docker TCP socket的开源利用工具
andyoulovexy/info_scan
自动化漏洞扫描系统,一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测,系统采用B/S架构,系统分为源码安装和配置好环境的虚拟机,项目会持续更新,欢迎在Issues中提交需求,如果对您有所帮助,欢迎留下宝贵的star!!!
andyoulovexy/BlueTeamTools-001
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
andyoulovexy/Red-Teaming-TTPs
Useful Techniques, Tactics, and Procedures for red teamers and defenders, alike!
andyoulovexy/cvemap
Navigate the CVE jungle with ease.
andyoulovexy/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
andyoulovexy/termius-plus
模仿termius的服务器运维工具
andyoulovexy/Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。
andyoulovexy/icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
andyoulovexy/watchvuln
一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
andyoulovexy/Spear
基于GO的渗透工具箱框架
andyoulovexy/xlscan
xlscan基于fscan进行二次开发,过火绒、360、Defender。