erdosxb

erdosxb's Stars

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML21431

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.4k88

• Ascotbe/Kernelhub

  :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

  Language:C2.9k665

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

  3.5k731

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  96277

• clearcdq/OA-vulnerability-tool

  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测

  557

• Naturehi666/searchall

  强大的敏感信息搜索工具

  Language:Go79566

• shmilylty/netspy

  netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

  Language:Go1.9k206

• Heart-Sky/ListRDPConnections

  C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机

  Language:C#42140

• baiy/Ctool

  程序开发常用工具 chrome / edge / firefox / utools / windows / linux / mac

  Language:TypeScript1.5k208

• xiao-zhu-zhu/noterce

  一种另辟蹊径的免杀执行系统命令的木马

  Language:Go48958

• f0ng/autoDecoder

  Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

  Language:Java88168

• 0xHJK/dumpall

  一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

  Language:Python1.4k143

• Threekiii/Vulnerability-Wiki

  基于 docsify 快速部署 Awesome-POC 中的漏洞文档

  Language:HTML1.6k322

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.5k106

• f0ng/captcha-killer-modified

  captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

  Language:Java1.4k139

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.1k189

• SummerSec/ShiroAttack2

  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

  Language:Java2k262

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.3k1.1k

• Tsojan/TsojanScan

  An integrated BurpSuite vulnerability detection plug-in.

  1k55

• i11us0ry/goon

  goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

  805139

• cseroad/Exp-Tools

  一款集成高危漏洞exp的实用性工具

  98966

• projectdiscovery/nuclei

  Fast and customizable vulnerability scanner based on simple YAML based DSL.

  Language:Go19.9k2.4k

• vaycore/OneScan

  OneScan是递归目录扫描的BurpSuite插件

  Language:Java66429

• doimet/AuxTools

  图形化渗透测试辅助工具

  37435

• whwlsfb/Log4j2Scan

  Log4j2 RCE Passive Scanner plugin for BurpSuite

  Language:Java75490

• wwl012345/PasswordDic

  渗透测试常用密码字典合集(持续更新)

  514114

• wwl012345/Vuln-List

  (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。

  47090

• smxiazi/xia_sql

  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

  Language:Java92774

• AabyssZG/SpringBoot-Scan

  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

  Language:Python1.5k142