cheranlinan's Stars
iGio90/Dwarf
Full featured multi arch/os debugger built on top of PyQt5 and frida
google/tsunami-security-scanner
Tsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high confidence.
Ascotbe/Kernelhub
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
Leon406/ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
kelvinBen/AutoRedTools
AutoRedTools是一款轻量级一站式自动下载/自动更新常用开源软件的工具,主要帮助安全从业者/安全开发人员快速进行环境搭建以及常用软件的更新,节约软件的更新或者安 装的时间,从而提升生产效率或工作效率。
78778443/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
wjl110/CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
safe6Sec/ShiroExp
shiro综合利用工具
Pa55w0rd/CVE-2019-0708
CVE-2019-0708批量检测
AI0TSec/Blog
I wish the world continues to be lively, I wish you and me are still you and me.
projectdiscovery/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
backlion/demo
测试文件
melody27/behinder_decrypt
冰蝎流量解密脚本,
coffeehb/Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
rootphantomer/Blasting_dictionary
爆破字典
Mr-xn/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
oxff644/WBread
一个简单的日志分析工具
tqdm/tqdm
:zap: A Fast, Extensible Progress Bar for Python and CLI
mmM1ku/Mscan
Mscan是一款基于go语言开发的内网资产探测工具。
d3ckx1/Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
i11us0ry/winlog
一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录
bdamele/icmpsh
Simple reverse ICMP shell
FunnyWolf/Caesar
一个全新的敏感文件发现工具
awake1t/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
saucer-man/penetration-script
渗透测试脚本,为防忘记开设(垃圾桶)
CreditTone/hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning
apache/inlong
Apache InLong - a one-stop, full-scenario integration framework for massive data
doimet/AuxTools
图形化渗透测试辅助工具
zan8in/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
ffffffff0x/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup