badk1ng's Stars
yuyan-sec/RedisEXP
Redis 漏洞利用工具
wyzxxz/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
fatedier/frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
zema1/suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
gh0stkey/CaA
CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
c0ny1/chunked-coding-converter
Burp suite 分块传输辅助插件
0xn0ne/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
TheKingOfDuck/ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
iBotPeaches/Apktool
A tool for reverse engineering Android apk files
r0ysue/r0capture
安卓应用层抓包通杀脚本
LordNoteworthy/al-khaser
Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection.
worawit/MS17-010
MS17-010
SafeGroceryStore/MDUT
MDUT - Multiple Database Utilization Tools
Dliv3/Venom
Venom - A Multi-hop Proxy for Penetration Testers
daffainfo/AllAboutBugBounty
All about bug bounty (bypasses, payloads, and etc)
s0md3v/AwesomeXSS
Awesome XSS stuff
0xzmz/burpsuite_jsapi
A BurpSuite extension written by Python,used to find API interface in JS file.
guimaizi/get_domain
EASY233/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
EASY233/BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
Th0h0/autossrf
Smart context-based SSRF vulnerability scanner.
c0ny1/sqlmap4burp-plus-plus
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件
StarCrossPortal/scalpel
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。
Ghr07h/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
wgpsec/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
rtcatc/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
infosecn1nja/AD-Attack-Defense
Attack and defend active directory using modern post exploitation adversary tradecraft activity
hoppscotch/hoppscotch
Open source API development ecosystem - https://hoppscotch.io (open-source alternative to Postman, Insomnia)
OWASP/crAPI
completely ridiculous API (crAPI)
byoungd/English-level-up-tips
An advanced guide to learn English which might benefit you a lot 🎉 . 离谱的英语学习指南/英语学习教程。