b1ackc4t's Stars
Genymobile/scrcpy
Display and control your Android device
frida/frida
Clone this repo to build Frida
LandGrey/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
Ackites/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
wyzxxz/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
ssl/ezXSS
ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.
Clouditera/SecGPT
SecGPT网络安全大模型
summitt/Nope-Proxy
TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.
zxcvbn001/password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
elkokc/reflector
Burp plugin able to find reflected XSS on page in real-time while browsing on site
Tsojan/TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
ZJ595/AndroidReverse
《安卓逆向这档事》
chaitin/xpoc
为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
eeeeeeeeee-code/e0e1-wx
微信小程序辅助渗透-自动化
SummerSec/learning-codeql
CodeQL Java 全网最全的中文学习资料
wyzxxz/aksk_tool
AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等
vaycore/OneScan
OneScan是递归目录扫描的BurpSuite插件
Whoopsunix/JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
SPuerBRead/Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
adrgs/requestrepo
Analyze HTTP and DNS requests and create custom DNS records for your subdomain
cpkkcb/fuzzDicts
渗透测试路径字典,爆破字典。内容来自互联网和实战积累。
Palatis/XAppDebug
toggle app debuggable
k3ppf0r/2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
imkuang/WindowResizer
一个可以强制调整应用程序窗口大小的工具
junxiaqiao/unveilr-v2.0.0
小程序反编译工具
PortSwigger/burp-extensions-montoya-api
Burp Extensions Api
PortSwigger/burp-extensions-montoya-api-examples
Examples for using the Montoya API with Burp Suite
Young873/Firefly-SRC
SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
w2n1ck/phone_dict
一个实用的特殊手机号字典