Pinned Repositories
0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
2021hvv_vul
2021hvv漏洞汇总
2023_Hvv
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
Aakian-FaCai
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。
Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
antSword
**蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
bowman03's Repositories
bowman03/autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
bowman03/BChecks
BChecks collection for Burp Suite Professional and Burp Suite Enterprise Edition
bowman03/cat-catch
猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension
bowman03/Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
bowman03/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
bowman03/e0e1-wx
wx小程序辅助渗透-自动化
bowman03/EasySpider
A visual no-code/code-free web crawler/spider易采集:一个可视化浏览器自动化测试/数据采集/爬虫软件,可以无代码图形化的设计和执行爬虫任务。别名:ServiceWrapper面向Web应用的智能化服务封装系统。
bowman03/gatherBurp
一款burp插件,请看简介
bowman03/ghauri
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
bowman03/grok-1
Grok open release
bowman03/ImHex
🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.
bowman03/JimuReport
🔥「数据可视化报表工具」类似excel操作风格,在线拖拽完成报表设计!功能涵盖: 报表设计、图形报表、打印设计、大屏设计等,完全免费!秉承“简单、易用、专业”的产品理念,极大的降低报表开发难度、缩短开发周期、解决各类报表难题。
bowman03/JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
bowman03/mitan
密探渗透工具包含域名查询,敏感信息采集,搜索语法,文件扫描等功能
bowman03/nowafpls
Burp Plugin to Bypass WAFs through the insertion of Junk Data
bowman03/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
bowman03/observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
bowman03/oday
javafx编写的poc管理工具和漏洞扫描的小工具
bowman03/OneLong
简化前期信息收集的繁重任务,协助红队人员快速的信息收集,达到一条龙的效果
bowman03/payloads
bowman03/pyinstxtractor
PyInstaller Extractor
bowman03/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
bowman03/sec-note
记录安全方面的笔记/工具/漏洞合集
bowman03/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
bowman03/sicat
The useful exploit finder
bowman03/SploitScan
SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.
bowman03/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
bowman03/TomcatVuln
Tomcat漏洞利用工具
bowman03/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
bowman03/YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具