c0010

c0010's Stars

• beurtschipper/Depix

  Recovers passwords from pixelized screenshots

  Language:Python24.2k39803k

• TophantTechnology/ARL

  ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python4.9k64710851

• cdoco/common-regex

  :jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。

  3k568409

• gh0stkey/HaE

  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

  Language:Java2.5k34186218

• ComodoSecurity/openedr

  Open EDR public repository

  Language:C++2.1k10038419

• Mr-Un1k0d3r/EDRs

  Language:C1.9k685344

• philipperemy/tensorflow-1.4-billion-password-analysis

  Deep Learning model to analyze a large corpus of clear text passwords.

  Language:Python1.9k10210392

• w5teams/w5

  Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

  Language:Python1.4k2949239

• lengjibo/RedTeamTools

  记录自己编写、修改的部分工具

  Language:Python1.4k353352

• xiaoZ-hc/redtool

  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

  Language:Shell1.3k281324

• 1n7erface/PocList

  Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE

  Language:Java1.1k373321

• blackarrowsec/redteam-research

  Collection of PoC and offensive techniques used by the BlackArrow Red Team

  Language:C1k2410180

• lanyi1998/DNSlog-GO

  DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

  Language:Go1k1725181

• jayus0821/swagger-hack

  自动化爬取并自动测试所有swagger接口

  Language:Python860131295

• Tylous/Limelighter

  A tool for generating fake code signing certificates or signing real ones

  Language:Go8561710127

• broken5/bscan

  842820102

• satan1a/awesome-cybersecurity-blueteam-cn

  网络安全 · 攻防对抗 · 蓝队清单，中文版

  Language:HTML764151111

• cnrstar/anti-honeypot

  一款可以检测WEB蜜罐并阻断请求的Chrome插件

  Language:JavaScript71315569

• amcai/myscan

  myscan 被动扫描

  Language:Python6571814148

• er10yi/MagiCude

  分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架

  Language:Python558121398

• rabbitmask/SB-Actuator

  Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测

  Language:Python4977168

• shack2/skyscorpion

  新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE 1.8，注意不能是open jdk，只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理，目前实现了jsp、aspx、php、asp端的常用操作功能，在原基础上，优化了大文件上传下载、Socket代理的问题，修改了部分API接口代码。

  3487351

• ydnzol/memshell

  Tomcat 冰蝎内存马。

  Language:Java2123023

• Y4er/CVE-2020-2883

  Weblogic coherence.jar RCE

  Language:Java1802338

• GGyao/CVE-2020-14882_ALL

  CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。

  Language:Python1423039

• admintony/shiro_rememberMe_Rce

  利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。

  Language:Python1232116

• doubleee/WebFuzzing

  自用字典，收集实战中遇到的奇特目录名、后门文件名等。不定期更新！

  1114032

• PrettyUp/Security-Baseline

  Linux安全基线扫描、报告生成与自动修复程序

  Language:JavaScript774135

• thinkboy/go-notes

  记录一些golang相关的经常碰到的技术点话题、说明等，作为笔记翻阅

  19205

• bearsooly/dict

  8104