c0010's Stars
beurtschipper/Depix
Recovers passwords from pixelized screenshots
TophantTechnology/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
cdoco/common-regex
:jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。
gh0stkey/HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
ComodoSecurity/openedr
Open EDR public repository
Mr-Un1k0d3r/EDRs
philipperemy/tensorflow-1.4-billion-password-analysis
Deep Learning model to analyze a large corpus of clear text passwords.
w5teams/w5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
lengjibo/RedTeamTools
记录自己编写、修改的部分工具
xiaoZ-hc/redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
1n7erface/PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE
blackarrowsec/redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
lanyi1998/DNSlog-GO
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.
jayus0821/swagger-hack
自动化爬取并自动测试所有swagger接口
Tylous/Limelighter
A tool for generating fake code signing certificates or signing real ones
broken5/bscan
satan1a/awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
cnrstar/anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件
amcai/myscan
myscan 被动扫描
er10yi/MagiCude
分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
rabbitmask/SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
shack2/skyscorpion
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
ydnzol/memshell
Tomcat 冰蝎内存马。
Y4er/CVE-2020-2883
Weblogic coherence.jar RCE
GGyao/CVE-2020-14882_ALL
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。
admintony/shiro_rememberMe_Rce
利用长亭xray高级版的回显Gadget重写的一个shiro反序列化利用工具。
doubleee/WebFuzzing
自用字典,收集实战中遇到的奇特目录名、后门文件名等。不定期更新!
PrettyUp/Security-Baseline
Linux安全基线扫描、报告生成与自动修复程序
thinkboy/go-notes
记录一些golang相关的经常碰到的技术点话题、说明等,作为笔记翻阅
bearsooly/dict