bowman03

Pinned Repositories

0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
Language:Java00
2021hvv_vul
2021hvv漏洞汇总
Language:Python00
2023_Hvv
0 0 00
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
Language:C#0 0 00
Aakian-FaCai
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口IP。
00
Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
0 0 00
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
Language:Go00
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
0 0 00
antSword
**蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
Language:JavaScript0 0 00
FuYao-Go
自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
1 0 00

bowman03's Repositories

bowman03/autoDecoder
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
bowman03/BChecks
BChecks collection for Burp Suite Professional and Burp Suite Enterprise Edition
bowman03/cat-catch
猫抓浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension
bowman03/Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
bowman03/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
bowman03/e0e1-wx
wx小程序辅助渗透-自动化
bowman03/EasySpider
A visual no-code/code-free web crawler/spider易采集：一个可视化浏览器自动化测试/数据采集/爬虫软件，可以无代码图形化的设计和执行爬虫任务。别名：ServiceWrapper面向Web应用的智能化服务封装系统。
bowman03/gatherBurp
一款burp插件,请看简介
bowman03/ghauri
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
bowman03/grok-1
Grok open release
bowman03/ImHex
🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.
bowman03/JimuReport
🔥「数据可视化报表工具」类似excel操作风格，在线拖拽完成报表设计！功能涵盖: 报表设计、图形报表、打印设计、大屏设计等，完全免费！秉承“简单、易用、专业”的产品理念，极大的降低报表开发难度、缩短开发周期、解决各类报表难题。
bowman03/JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
bowman03/mitan
密探渗透工具包含域名查询，敏感信息采集，搜索语法，文件扫描等功能
bowman03/nowafpls
Burp Plugin to Bypass WAFs through the insertion of Junk Data
bowman03/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
Language:Go0 0
bowman03/observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
bowman03/oday
javafx编写的poc管理工具和漏洞扫描的小工具
bowman03/OneLong
简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
bowman03/payloads
bowman03/pyinstxtractor
PyInstaller Extractor
bowman03/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
bowman03/sec-note
记录安全方面的笔记/工具/漏洞合集
bowman03/ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
bowman03/sicat
The useful exploit finder
bowman03/SploitScan
SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.
bowman03/SpringBoot-Scan
针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具
bowman03/TomcatVuln
Tomcat漏洞利用工具
bowman03/xunfeng
巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
bowman03/YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具