balala7533

balala7533's Stars

• yzddmr6/WebCrack

  WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

  Language:Python1.9k323

• tp4a/teleport

  Teleport是一款简单易用的堡垒机系统。

  Language:Python1.2k335

• SummerSec/learning-codeql

  CodeQL Java 全网最全的中文学习资料

  Language:CSS74882

• pmiaowu/BurpHttpForwardRequests

  burp-http请求转发至其他模块的插件

  Language:Python7613

• dwisiswant0/apkleaks

  Scanning APK file for URIs, endpoints & secrets.

  Language:Python5k498

• smxiazi/xia_Liao

  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

  Language:Java61143

• payloadbox/ssti-payloads

  🎯 Server Side Template Injection Payloads

  613134

• momosecurity/mosec-maven-plugin

  用于检测maven项目的第三方依赖组件是否存在安全漏洞。

  Language:Java10321

• API-Security/APIKit

  APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

  Language:Java2k173

• Threekiii/Awesome-Redteam

  一个攻防知识仓库 Red Teaming and Offensive Security

  Language:Python3.7k659

• 0x727/FingerprintHub

  侦查守卫(ObserverWard)的指纹库

  Language:Rust1k192

• birdhan/SecurityProduct

  开源安全产品源码，IDS、IPS、WAF、蜜罐等

  994169

• gh0stkey/Binary-Learning

  二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

  1.3k205

• TideSec/GoBypassAV

  整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

  Language:Go1.1k175

• linshaoSec/WaterExp

  WaterExp:面向安服仔的 水报告模板和工具

  Language:Python65262

• b1ackc4t/14Finger

  功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。

  Language:Python38364

• phith0n/JavaThings

  Share Things Related to Java - Java安全漫谈笔记相关内容

  Language:Java1.8k211

• 0x727/SpringBootExploit

  项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

  Language:Java1.8k312

• OpenEthan/SMSBoom

  SMSBoom - Deprecate: Due to judicial reasons, the repository has been suspended!

  Language:Python15.4k3.7k

• cdhe/JavaSecInterview

  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作

  177228

• GhostTroops/scan4all

  Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

  Language:Go5.6k672

• emo-crab/observer_ward

  侦查守卫(observer_ward)Web应用和服务指纹识别工具

  Language:Rust1.3k137

• v8blink/Chromium-based-XSS-Taint-Tracking

  Cyclops 是一款具有 XSS 检测功能的浏览器

  1167

• r35tart/Penetration_Testing_Case

  用于记录分享一些有趣的案例

  869136

• iSafeBlue/TrackRay

  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

  Language:Java2k374

• UzJu/Cloud-Bucket-Leak-Detection-Tools

  六大云存储，泄露利用检测工具

  Language:Python1.1k139

• threedr3am/learnjavabug

  Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

  Language:Java2.6k496

• HackJava/HackJava

  《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

  2.6k487

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.2k188

• xzajyjs/ThunderSearch

  macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv

  Language:Python65783