Pinned Repositories
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
AhMyth-Android-RAT
Android Remote Administration Tool
AndroidSecNotes
some learning notes about Android Security
Audit-Learning
记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
BatchAwvs12
Awvs12 Batch Scan Tool
be-a-professional-programmer
成为专业程序员路上用到的各种优秀资料、神器及框架
Blasting_dictionary
爆破字典
bufferfly
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
MiscSecNotes
some learning notes about Web/Cloud/Docker Security、 Penetration Test、 Security Building
cnonce's Repositories
cnonce/bufferfly
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
cnonce/BVRS
BUGX.IO Vulnerability Review Standard
cnonce/Cobalt-Strike
Cobalt Strike
cnonce/crawlergo-to-xray
crawlergo-to-xray,可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析,xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信,让你躺着挖漏洞。支持多线程。
cnonce/crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
cnonce/ds_store_exp
A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.
cnonce/Fake-flash.cn
www.flash.cn 的钓鱼页,中文+英文
cnonce/Flash-Pop
Flash钓鱼弹窗版
cnonce/jQuery-with-XSS
jQuery with XSS, Testing and Secure Version
cnonce/JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
cnonce/JsLoader
js免杀shellcode,绕过杀毒添加自启
cnonce/kscan
Kscan是一款纯go开发的轻量级的资产发现工具,可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。
cnonce/Langzi_SRC_Safe_Cruise
cnonce/nishang
Nishang - Offensive PowerShell for red team, penetration testing and offensive security.
cnonce/PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典
cnonce/pci
Packet communication investigator
cnonce/Pentest-Notes
《内网安全攻防-渗透测试实战指南》一些技术点概括
cnonce/QQ
cnonce/RedisWriteFile
通过 Redis 主从写出无损文件
cnonce/RGPerson
RGPerson - 随机身份生成脚本
cnonce/src
日常src平台域名收集
cnonce/TeamViewer
TeamView Get PassWord
cnonce/tools
cnonce/TuBi
t00ls 每日签到脚本 整合了钉钉和邮件通知
cnonce/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
cnonce/WeblogicScan
Weblogic一键漏洞检测工具,V1.3
cnonce/xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
cnonce/Xray_Rad_Fusion
高级版的Xray和Rad爬虫深度融合一键使用把我馋的够呛 但是我没有高级版,又想要。于是决定自己撸了一个。算是勉强达到了融合效果吧。
cnonce/XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版
cnonce/xss_flash
Xss之Flash钓鱼