dead5nd

dead5nd's Stars

• Threekiii/Awesome-POC

  一个漏洞POC知识库 目前数量 1000+

  3.2k700

• Pizz33/GobypassAV-shellcode

  shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

  Language:Go77391

• chaitin/xpoc

  为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

  91937

• QiuChenlyOpenSource/InjectLib

  基于Ruby编写的命令行注入版本

  Language:Shell2.8k

• awake1t/HackReport

  渗透测试报告/资料文档/渗透经验文档/安全书籍

  Language:Python2.3k579

• safe6Sec/PentestDB

  各种数据库的利用姿势

  976189

• BeichenDream/GodPotato

  Language:C#1.7k210

• nomi-sec/PoC-in-GitHub

  📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

  6.2k1.1k

• StarCrossPortal/dolphin

  dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

  Language:PHP10320

• phplaber/yawf

  Web 漏洞检测工具

  Language:Python8610

• Bywalks/DarkAngel

  DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

  Language:Ruby57373

• a1most/disu

  包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。

  Language:Python10213

• Ascotbe/Medusa

  :cat2:Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

  Language:Python2.1k338

• r0075h3ll/Oralyzer

  Open Redirection Analyzer

  Language:Python69691

• lijiejie/EasyPen

  EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation

  Language:JavaScript60378

• tzwlhack/GUI_Tools

  Language:Python21

• shmilylty/OneForAll

  OneForAll是一款功能强大的子域收集工具

  Language:Python8k1.3k

• kelvinBen/AppInfoScanner

  一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

  Language:Python3k373

• 1n7erface/Template

  Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描

  1k118

• zhzyker/vulmap

  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  Language:Python3.3k560

• jiangsir404/POC-S

  POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞， 对功能进行强化以及脚本进行分类添加，自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC

  Language:Python35965

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.4k1.9k

• teamssix/container-escape-check

  docker container escape check || Docker 容器逃逸检测

  Language:Shell52266

• UzJu/Cloud-Bucket-Leak-Detection-Tools

  六大云存储，泄露利用检测工具

  Language:Python1k133

• 0x727/Space_view

  Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件

  Language:JavaScript29731

• HXSecurity/DongTai

  Dongtai IAST is an open-source Interactive Application Security Testing (IAST) tool that enables real-time detection of common vulnerabilities in Java applications and third-party components through passive instrumentation. It is particularly suitable for use in the testing phase of the development pipeline.

  Language:Python1.2k141

• ph4ntonn/Stowaway

  👻Stowaway -- Multi-hop Proxy Tool for pentesters

  Language:Go2.5k388

• dead5nd/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  1

• gh0stkey/Command2API

  Command2API - 万物皆可API

  Language:Python25346

• gh0stkey/CaA

  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

  Language:Java67746