Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
CodeTest
脚本工具合集GUI版本,内置漏洞验证、利用模块,可自定义脚本实现批量验证。
dict-hub
红队字典:服务默认口令或弱口令、设备默认口令或弱口令
Dirscan
二级目录扫描工具
DongTai
DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
ShiroScanF
shiro反序列化批量ip快速检测脚本
WebURLscan_link_OK
简单的多线程网站存活/异常扫描。读取xlsx中的url进行检测,将结果保存在每一行的末尾。
arno567's Repositories
arno567/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
arno567/Arjun
HTTP parameter discovery suite.
arno567/AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
arno567/bettercap
The Swiss Army knife for 802.11, BLE, IPv4 and IPv6 networks reconnaissance and MITM attacks.
arno567/burpsuite_hack
一款代理扫描器
arno567/ChatGPT-on-WeChat
🤖️ Deploy your WeChat AI chatbot within 2 steps! 两步部署你的微信人工智能聊天机器人!🤖️
arno567/dumpall
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
arno567/Gofreeproxy
自用的动态代理小工具
arno567/Hawkeye
Hawkeye鹰眼web监测|[重保小助手]|网站违规检测|暗链检测|重要页面持续监控
arno567/hw2023-bigbang
HW2023中安全厂和超级大厂的大爆炸
arno567/java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
arno567/jd-seckill-2022
京东App秒杀抢购流程接口分析,京东茅台抢购最新技术分析
arno567/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
arno567/myWechatBot
arno567/NewBingGoGo-MagicURL-java
NewBingGoGo java实现的魔法链接服务。
arno567/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
arno567/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
arno567/POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp
arno567/pocscan
继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
arno567/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
arno567/sectool
arno567/Simulate-fishing
针对企业钓鱼软件攻击模拟
arno567/socks5_list
Auto-updated SOCKS5 proxy list + proxies for Telegram
arno567/super-xray
Web漏洞扫描工具XRAY的GUI启动器 (Web Vulnerability Scanner GUI Starter)
arno567/superSearchPlus
superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 整合了目前常见的资产测绘平台 同时支持数据导出
arno567/URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
arno567/vulnerability-1
收集、整理、修改互联网上公开的漏洞POC
arno567/wechat-bot
🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等...
arno567/wechat-chatgpt
Use ChatGPT On Wechat via wechaty
arno567/xpoc
为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.