Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
2021CDN
绕过CDN
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
2023Hvv
2023 HVV情报速递~
403bypasser
403bypass
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
auxiliarya's Repositories
auxiliarya/PentestDB
各种数据库的利用姿势
auxiliarya/rotateproxy
利用fofa搜索socks5开放代理进行代理池轮切的工具
auxiliarya/CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
auxiliarya/SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
auxiliarya/spider-flow
新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。
auxiliarya/Arjun
HTTP parameter discovery suite.
auxiliarya/CalculateCaptcha_Recognition
使用pytorch训练和识别计算验证码(若依验证码)
auxiliarya/ddddocr
带带弟弟 通用验证码识别OCR pypi版
auxiliarya/AwesomeXSS
Awesome XSS stuff
auxiliarya/reverse_pyinstaller
pyinstaller打包的exe逆向还原项目
auxiliarya/ocr_api_server
使用ddddocr的最简api搭建项目,支持docker
auxiliarya/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
auxiliarya/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
auxiliarya/MrWQ.github.io
个人GitHub pages工具箱
auxiliarya/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
auxiliarya/SecBooks
安全类各家文库大乱斗
auxiliarya/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
auxiliarya/PocOrExp_in_Github
聚合Github上已有的Poc或者Exp,CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.
auxiliarya/STS2G
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
auxiliarya/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
auxiliarya/FindSomething
基于chrome、firefox插件的被动式信息泄漏检测工具
auxiliarya/w13scan
Passive Security Scanner (被动式安全扫描器)
auxiliarya/javasec
自己学习java安全的一些总结,主要是安全审计相关
auxiliarya/clash_for_windows_pkg
A Windows/macOS GUI based on Clash
auxiliarya/Log4Scan
Log4Shell Scan
auxiliarya/v2rayNG
auxiliarya/tig
Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
auxiliarya/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
auxiliarya/log4JFrida
auxiliarya/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite