ddawxaf's Stars
lemono0/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
v4d1/Dome
Dome - Subdomain Enumeration Tool. Fast and reliable python script that makes active and/or passive scan to obtain subdomains and search for open ports.
7hang/Fuzz_dic
参数 | 字典 collections
chainreactors/gogo
面向红队的, 高度可控可拓展的自动化引擎
VMsec/ihoneyBakFileScan_Modify
批量网站备份文件扫描器,增加文件规则,优化内存占用
charonlight/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
moyuwa/ApkCheckPack
apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测,欢迎大家提交无法识别的app
plexming/Xdecrypt
xshell密码恢复工具,用于读取本地的.xsh文件并解密其中的密码。
milu001/sm234_decrypt_gui
国密SM系列加解密图形化GUI工具,支持sm2加密,sm2解密,sm3加密,sm4加密,sm4解密,sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
base64linqi/App_privacy_detection
基于Xposed和Frida的隐私检测工具,Gui界面呈现检测结果
KimJun1010/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
MInggongK/Hikvision-
Hikvision综合漏洞利用工具
ddawxaf/OSSFileBrowse
存储桶遍历漏洞利用工具
Lotus6/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
huamang/showdoc_poc
showdoc_poc
evilc0deooo/PentesterSpecialDict
构建并优化高效的渗透测试字典集合,以提升网络安全从业人员的测试效率和效果。
abc123info/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
guchangan1/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
G0mini/Jmc_Tools
分享极梦C团队写的一些使用工具
Autumn-27/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
enomothem/Whoamifuck
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
RowTeam/SharpExchangeKing
Exchange 服务器安全性的辅助测试工具
p1d3er/ReuseSocks
通过端口复用直接进行正向socks5代理(非防火墙分流)
Mayter/mssql-command-tool
xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。
bigblackhat/oFx
漏洞批量验证框架
10cks/fofaEX
FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
c0olw/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
Stardustsky/SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
charonlight/ZentaoExploitGUI
禅道最新身份认证绕过漏洞利用工具
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。