e982b1

e982b1's Stars

• Phelaine/SinkFinder

  闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境判断该路径的可信分数

  Language:Java38215

• W0r1d-Pr1nt/RCEmap

  一个类似sqlmap的RCE自动化工具

  Language:Go411

• teamdArk5/FscanParser

  一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

  31615

• Java-Chains/web-chains

  Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation such as Java deserialization and Hessian 1/2 deserialization, as well as JNDI, Fake Mysql, JRMPListener, etc

  Language:Dockerfile93966

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  32313

• 0ofo/Deswing

  图形化Java反序列化利用工具，集成Ysoserial

  Language:Java20915

• mifine666/miscan

  一款简单好用的漏洞管理工具，支持本地和协作两种模式。

  1518

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML42965

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go4.1k890

• MrWQ/vulnerability-wiki

  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

  Language:Python8713

• R4gd0ll/LazyAnFuZai

  安服吗喽化工具

  Language:Java21532

• Autumn-27/ScopeSentry

  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

  Language:Python903137

• wafinfo/DecryptTools

  DecryptTools-综合解密

  1.1k113

• enomothem/Whoamifuck

  用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

  Language:Shell50545

• wudijun/Catcher

  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

  Language:Go26426

• moonD4rk/HackBrowserData

  Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

  Language:Go11.7k1.6k

• DevToys-app/DevToys

  A Swiss Army knife for developers.

  Language:C#27.8k1.5k

• johnlui/DIYSearchEngine

  🔍 Go 开发的开源互联网搜索引擎，附教程《自己动手开发互联网搜索引擎》

  Language:Go60992

• honmashironeko/sqlmap-gui

  基于官版本 SQLMAP 进行人工汉化，并提供GUI界面及多个自动化脚本

  Language:Python25521

• passwa11/pxplan

  goby poc nuclei poc xray poc

  2

• MY0723/goby-poc

  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。

  Language:Go92396

• nomic-ai/gpt4all

  GPT4All: Run Local LLMs on Any Device. Open-source and available for commercial use.

  Language:C++71.7k7.8k

• kN6jq/gatherBurp

  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

  Language:Java54234

• LTEnjoy/easyChat

  微信助手（非web微信版）：定时发送信息；群发信息；自动回复等

  Language:Python657100

• TheKingOfDuck/RCEFuzzer

  一个以fuzz为中心**的被动扫描工具

  15510

• veo/ebpf_shell

  ebpf WebShell/内核马，一种新型内核马/WebShell技术

  31928

• tongcheng-security-team/NextScan

  飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

  Language:JavaScript1.1k106

• ExpLangcn/NucleiTP

  自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

  2.7k351

• selinuxG/Golin

  弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

  Language:Go1.3k208

• lz520520/railgun

  2.1k249