Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信)
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
CAudit
集权设施扫描器
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
command
红队常用命令速查
community_kit
Cobalt Strike is a post-exploitation framework designed to be extended and customized by the user community. Several excellent tools and scripts have been written and published, but they can be challenging to locate. Community Kit is a central repository of extensions written by the user community to extend the capabilities of Cobalt Strike. The Co
hashcat
World's fastest and most advanced password recovery utility
dontian122's Repositories
dontian122/API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信)
dontian122/CAudit
集权设施扫描器
dontian122/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
dontian122/community_kit
Cobalt Strike is a post-exploitation framework designed to be extended and customized by the user community. Several excellent tools and scripts have been written and published, but they can be challenging to locate. Community Kit is a central repository of extensions written by the user community to extend the capabilities of Cobalt Strike. The Co
dontian122/dddd
dddd(带带弟弟),是一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter、Fofa批量拉取目标。
dontian122/Fastjson
Fastjson姿势技巧集合
dontian122/frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
dontian122/GzWebsocket
哥斯拉webshell管理工具的插件,用于连接websocket型webshell
dontian122/ICP_Query
ICP备案查询,从工业和信息化部政务服务平台抓取实时数据,提供本地API,自动过验证码,支持Web、APP、小程序、快应用名称查询,违法违规应用查询,支持根据备案号查询,支持根据企业名称查询
dontian122/interactsh
An OOB interaction gathering server and client library
dontian122/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
dontian122/JYso
It can be either a JNDIExploit or a ysoserial.
dontian122/LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安
dontian122/LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安
dontian122/LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
dontian122/mm-wiki
MM-Wiki 一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。
dontian122/Nuclei-bug-hunter
i will upload more templates here to share with the comunity.
dontian122/OneScan
OneScan是递归目录扫描的BurpSuite插件
dontian122/POC
2023HW漏洞整理
dontian122/Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
dontian122/proxy_pool
Python ProxyPool for web spider
dontian122/quake_rs
Quake Command-Line Application
dontian122/sliver
Adversary Emulation Framework
dontian122/SmsForwarder
短信转发器——监控Android手机短信、来电、APP通知,并根据指定规则转发到其他手机:钉钉群自定义机器人、钉钉企业内机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、手机短信等。包括主动控制服务端与客户端,让你轻松远程发短信、查短信、查通话、查话簿、查电量等。(V3.0 新增)PS.这个APK主要是学习与自用,如有BUG请提ISSUE,同时欢迎大家提PR指正
dontian122/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
dontian122/superSearchPlus
superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
dontian122/vulnerability
收集、整理、修改互联网上公开的漏洞POC
dontian122/wxapkg
PC 微信小程序一键解密和解包
dontian122/wxapkg1
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
dontian122/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.