cccZc

cccZc's Stars

• eeeeeeeeee-code/e0e1-wx

  微信小程序辅助渗透-自动化

  Language:Python591106

• c0ny1/passive-scan-client

  Burp被动扫描流量转发插件

  Language:Java1.4k167

• Stardustsky/SaiDict

  弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

  1k276

• OJ/gobuster

  Directory/File, DNS and VHost busting tool written in Go

  Language:Go9.3k1.2k

• z-bool/Venom-aoman

  毒液系列-aoman去指纹浏览器：可以通过对浏览器环境的伪造绕过部分限制，配上插件和可变隧道就可以大大增加溯源的工作量；可以通过刷新浏览器页或者新建浏览器标签页即得到全新的浏览器环境，可以帮助我们更快速更便捷的发现参数变化+去debugger浏览器

  7713

• gubeihc/blasting

  Language:Python51948

• zgao264/AirFly

  机场订阅一键生成ip代理池，让机场起飞！

  28127

• Liang2580/JwtDeCompress

  解压缩由jjwt库压缩的jwt token，便于查看jwt token中的数据

  2

• Tsojan/TsojanScan

  An integrated BurpSuite vulnerability detection plug-in.

  1k55

• bit4woo/domain_hunter_pro

  domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

  Language:Java1.9k196

• modzero/mod0BurpUploadScanner

  HTTP file upload scanner for Burp Proxy

  Language:Perl482137

• JaveleyQAQ/WeChatOpenDevTools-Python

  WeChatOpenDevTool 微信小程序强制开启开发者工具

  Language:Python1.4k414

• stjordanis/userrecon-py

  Find username in social networks. demo:

  Language:Python3358

• neargle/my-re0-k8s-security

  :atom: [WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

  Language:Shell2.8k444

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.1k66

• DragoQCC/HardHatC2

  A C# Command & Control framework

  Language:C#929127

• luelueking/Java-CVE-Lists

  Language:Java11

• ZororoZ/fscanOutput

  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

  Language:Python38135

• charonlight/NacosExploitGUI

  Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

  Language:Java75755

• WhiteHSBG/JNDIExploit

  对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

  Language:Java1.4k289

• any86/any-rule

  🦕 常用正则大全, 支持web / vscode / idea / Alfred Workflow多平台

  Language:TypeScript8.5k822

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  76147

• danielmiessler/SecLists

  SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.

  Language:PHP55.4k23.5k

• gh0stkey/CaA

  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

  Language:Java67046

• moonD4rk/HackBrowserData

  Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

  Language:Go10.3k1.5k

• MUYU212/JNDI-Injection-Memshell

  JNDI注入测试工具内存马版本（增加了注入内存马模块）

  Language:Java998

• AduraK2/Intranet-Movement-Kit

  内网横向移动工具箱

  26619

• Naturehi666/searchall

  强大的敏感信息搜索工具

  Language:Go71059

• sulab999/JsApiScan

  一款扫描js中敏感api的burp插件

  21

• L4ml3da/Tinker

  Language:Java724