badk1ng's Stars
krol3/container-security-checklist
Checklist for container security - devsecops practices
honmashironeko/ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
Anyyy111/eBSploit
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs,同时支持自定义dll命令执行、会话迁移等操作。
dnSpy/dnSpy
.NET debugger and assembly editor
TideSec/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
dark-kingA/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
y4ney/awesome-cloud-native-security
云原生安全资料库
Autumn-27/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
cdk-team/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
chasingboy/Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
niudaii/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.
shmilylty/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
sml2h3/ddddocr
带带弟弟 通用验证码识别OCR pypi版
hanc00l/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
LandGrey/copagent
java memory web shell extracting tool
BishopFox/sliver
Adversary Emulation Framework
aoaostar/legado
阅读APP书源
assetnote/wordlists
Automated & Manual Wordlists provided by Assetnote
xiaokp7/TongdaOATool
通达OA漏洞检测工具
12qwertyuiop/qvmtool
一款简单的qvm管理工具
PeiQi0/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
wjlab/DataMiner
数据库自动取样工具 - The tool used to extract the information from databases quickly.
Konloch/bytecode-viewer
A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More)
G3et/Search_Viewer
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看
topjohnwu/Magisk
The Magic Mask for Android
novysodope/fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
ttstormxx/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
zgjx6/SocialEngineeringDictionaryGenerator
社会工程学密码生成器,是一个利用个人信息生成密码的工具
ExpLangcn/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
AabyssZG/WebShell-Bypass-Guide
从零学习Webshell免杀手册