Pinned Repositories
afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
burp_data_collector
A Burp plugin that collects Burp request parameters, directories, paths and file names into the database for sorting
cobalt_strike_extension_kit
Attempting to be an all in one repo for others' userful aggressor scripts as well as things we've found useful during Red Team Operations.
crawlergo
A powerful browser crawler for web vulnerability scanners
CVE-2019-0708-exploit
CVE-2019-0708-exploit
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
fingerprint
一个cms指纹识别工具
FrchannelPlus
帆软bi反序列化漏洞利用工具
HaeProxy
被动Hae,HAE 在 burp 上太卡了兄弟,没办法,自己改了下
forktopot's Repositories
forktopot/HaeProxy
被动Hae,HAE 在 burp 上太卡了兄弟,没办法,自己改了下
forktopot/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
forktopot/BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
forktopot/cobalt_strike_extension_kit
Attempting to be an all in one repo for others' userful aggressor scripts as well as things we've found useful during Red Team Operations.
forktopot/crawlergo
A powerful browser crawler for web vulnerability scanners
forktopot/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
forktopot/FrchannelPlus
帆软bi反序列化漏洞利用工具
forktopot/garble
Obfuscate Go builds go 代码混肴
forktopot/ginstudy
学习gin的项目代码
forktopot/go-shellcode
Load shellcode into a new process
forktopot/Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
forktopot/cocopilot
你可以把它称为:联合副驾驶。
forktopot/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
forktopot/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
forktopot/gophish
Open-Source Phishing Toolkit
forktopot/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
forktopot/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
forktopot/javaweb-sec
攻击Java Web应用-[Java Web安全]
forktopot/JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
forktopot/LadonGo
Ladon Pentest Scanner framework 全平台LadonGo开源内网渗透扫描器框架,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
forktopot/OneForAll
OneForAll是一款功能强大的子域收集工具
forktopot/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
forktopot/SharpFrp
forktopot/sliver
Adversary Emulation Framework
forktopot/suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
forktopot/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
forktopot/Tool
自己编辑的 tool 库
forktopot/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
forktopot/ysoserial-1
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
forktopot/ysoserial-2
此项目为su18大佬的仓库镜像,如有问题可发issuse删库