daxian2022

daxian2022's Stars

• apache/iotdb

  Apache IoTDB

  Language:Java5.6k1k

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3.6k765

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  1.1k84

• gubeihc/blasting

  Language:Python54048

• Joe1sn/S-inject

  支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具，支持图形化界面

  Language:C++24028

• xjsafe/MimikatzBypass

  新免杀方向 Mimikatz（猕猴桃） 免杀 360，火绒，电脑管家，WindowsDefinder，详细使用教程请参考博客：https://www.vpss.cc/381.html

  213

• Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

  Windows 应急响应手册

  42433

• TheBeastofwar/JenkinsExploit-GUI

  一款Jenkins的综合漏洞利用工具

  Language:Java39130

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  68140

• CuriousLearnerDev/Online_tools

  该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。

  60957

• handbye/SimpleHoneyPot

  面向护网，攻防演练等场景下的小型蜜罐

  Language:Go759

• W01fh4cker/LearnJavaMemshellFromZero

  【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

  70786

• INotGreen/XiebroC2

  渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

  Language:Go1k155

• LinWin-Cloud/Easy-DDOS

  EasyDDOS高性能DDOS工具-流量杀手。专门设计用于在一段时间内(攻击与结束后) 局域网或者手机电脑热点瘫痪、流量欠费、局域网内所有互联网设备的网络全部掉线或者网络及慢。在ddos方案中，该软件提供 http 高度攻击、死亡之ping、局域网/热点扫描与信息收集等。

  Language:C++5911

• Mangofang/BypassLoad

  shellcode免杀加载器，过主流杀软

  Language:C#12514

• FindAllTeam/FindAll

  Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

  62840

• CodingGay/BlackDex

  BlackDex is an Android unpack(dexdump) tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phone or emulator, you can unpack APK File in several seconds.

  Language:C++5.7k1.2k

• xaitax/SploitScan

  SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.

  Language:Python925114

• Xuno1/Emergency-response-toolset

  猫鼠信安应急响应工具包

  Language:C++386

• wgpsec/fofa_viewer

  A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

  Language:Java1.6k159

• ngc660sec/NGCBot

  一个基于✨HOOK机制的微信机器人，支持🌱安全新闻定时推送【FreeBuf，先知，安全客，奇安信攻防社区】，👯Kfc文案，⚡备案查询，⚡手机号归属地查询，⚡WHOIS信息查询，🎉星座查询，⚡天气查询，🌱摸鱼日历，⚡微步威胁情报查询， 🐛美女视频，⚡美女图片，👯帮助菜单。📫 支持积分功能，⚡支持自动拉人，⚡检测广告，🌱自动群发，👯Ai回复，😄自定义程度丰富，小白也可轻松上手！

  Language:Python2.3k296

• F6JO/RouteVulScan

  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

  Language:Java1.1k82

• Y0-kan/YoScan

  YoScan是一款综合性资产收集工具

  Language:Python606

• 10cks/fofaEX

  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描

  Language:Java19912

• di0xide-U/LoaderGo

  LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软

  15713

• sule01u/SBSCAN

  SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive information/unauthorized for specified sites and scan and validate spring related vulnerabilities]

  Language:Python52455

• yutianqaq/x2Ldr

  nim免杀过某数字、某绒

  Language:Nim5712

• PortSwigger/turbo-intruder

  Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results.

  Language:Kotlin1.5k210

• dark-kingA/superSearchPlus

  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

  Language:HTML1.3k79

• xqx12/daily-info

  31048