bug-kid's Stars
colind0pe/new_cnvd_fofa_gather
通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
saoshao/DetSql
Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率
eeeeeeeeee-code/e0e1-wx
微信小程序辅助渗透-自动化
maurosoria/dirsearch
Web path scanner
epi052/feroxbuster
A fast, simple, recursive content discovery tool written in Rust.
k3ppf0r/2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
perlh/Wavely
一个好用的nuclei GUI POC管理工具
chasingboy/dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
testnet0/testnet
TestNet资产管理系统(资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa)
sspsec/Spear
基于GO的渗透工具箱框架
c0olw/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
Maldev-Academy/ExecutePeFromPngViaLNK
Extract and execute a PE embedded within a PNG file using an LNK file.
TheWover/donut
Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters
Acebond/pe2shellcode
A1bu5/shellcodebypass_GUI
Shellcode encoder&loader written in Go language, which can encrypt binary or PE files. It offers a variety of complex encryption algorithms to choose from, with sgn&donut GUI form. The output files include the encrypted binary files and an EXE file compiled using the built-in compiler.
wgpsec/YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
BBD-YZZ/week-passwd
FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!
winezer0/APIFinderPlus
目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查
charonlight/xxl-jobExploitGUI
xxl-job最新漏洞利用工具
Lotus6/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
huan-cdm/info_scan
自动化漏洞扫描系统,一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测,系统采用B/S架构,系统分为源码安装和配置好环境的虚拟机,项目会持续更新,欢迎在Issues中提交需求,如果对您有所帮助,欢迎留下宝贵的star!!!
teamdArk5/FscanParser
一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!)
wh1t3zer/SpringBootVul-GUI
一个半自动化springboot打点工具,内置目前springboot所有漏洞
honmashironeko/ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
qi4L/qscan
轻量化全方位扫描器
qi4L/JYso
JNDIExploit or a ysoserial.
P001water/P1finger
P1finger - 红队行动下的重点资产指纹识别工具
bigblackhat/oFx
漏洞批量验证框架
JaveleyQAQ/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
outlaws-bai/Galaxy
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.