b1ackc4t

b1ackc4t's Stars

• Genymobile/scrcpy

  Display and control your Android device

  Language:C109k1.2k4.7k10.5k

• frida/frida

  Clone this repo to build Frida

  Language:Meson15.7k3272.8k1.6k

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.7k10081.3k

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

  3.5k14811731

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3.2k2840677

• wyzxxz/jndi_tool

  JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

  1.9k2719317

• ssl/ezXSS

  ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.

  Language:PHP1.9k54125329

• Clouditera/SecGPT

  SecGPT网络安全大模型

  Language:Python1.7k1857234

• summitt/Nope-Proxy

  TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.

  Language:Java1.5k5973236

• zxcvbn001/password_brute_dictionary

  口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型

  Language:Python1.2k154318

• elkokc/reflector

  Burp plugin able to find reflected XSS on page in real-time while browsing on site

  Language:Java1.1k3419162

• Tsojan/TsojanScan

  An integrated BurpSuite vulnerability detection plug-in.

  1k145655

• ZJ595/AndroidReverse

  《安卓逆向这档事》

  Language:JavaScript998143118

• chaitin/xpoc

  为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

  96864538

• eeeeeeeeee-code/e0e1-wx

  微信小程序辅助渗透-自动化

  Language:Python7981121132

• SummerSec/learning-codeql

  CodeQL Java 全网最全的中文学习资料

  Language:CSS72812283

• wyzxxz/aksk_tool

  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等

  684151661

• vaycore/OneScan

  OneScan是递归目录扫描的BurpSuite插件

  Language:Java66693229

• Whoopsunix/JavaRce

  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

  Language:Java4466150

• SPuerBRead/Bridge

  无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

  Language:Java385121686

• adrgs/requestrepo

  Analyze HTTP and DNS requests and create custom DNS records for your subdomain

  Language:JavaScript37232219

• cpkkcb/fuzzDicts

  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。

  3116084

• Palatis/XAppDebug

  toggle app debuggable

  Language:Java2384851

• k3ppf0r/2024-PocLib

  此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

  Language:Python2075037

• imkuang/WindowResizer

  一个可以强制调整应用程序窗口大小的工具

  Language:C++193137

• junxiaqiao/unveilr-v2.0.0

  小程序反编译工具

  Language:TypeScript1591090

• PortSwigger/burp-extensions-montoya-api

  Burp Extensions Api

  Language:Java1366814

• PortSwigger/burp-extensions-montoya-api-examples

  Examples for using the Montoya API with Burp Suite

  Language:Java1005210

• Young873/Firefly-SRC

  SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。

  391

• w2n1ck/phone_dict

  一个实用的特殊手机号字典

  Language:Python312022