Pinned Repositories
--Java
代码审计知识点整理-Java
12306
12306智能刷票,订票
2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
2023Hvv
2023 HVV情报速递~
7kbscan-RDP-Sniper
一款有图形界面的RDP(3389)口令检测工具
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
java-security
java安全漏洞: Fortify代码安全漏洞以及组件漏洞的修复方案
freetest's Repositories
freetest/2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
freetest/2023Hvv
2023 HVV情报速递~
freetest/Auto-GPT
An experimental open-source attempt to make GPT-4 fully autonomous.
freetest/autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转
freetest/awesome-vue
🎉 A curated list of awesome things related to Vue.js
freetest/Bundler-bypass
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
freetest/BypassPro
对权限绕过自动化bypass的burpsuite插件
freetest/CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
freetest/dirsearch
Web path scanner
freetest/dtd-finder
List DTDs and generate XXE payloads using those local DTDs.
freetest/EasyPen
EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation
freetest/eyoucms
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://www.eyoucms.com
freetest/GeoIP2-CN
小巧精悍、准确、实用 GeoIP2 数据库
freetest/GeoIP2-python
Python code for GeoIP2 webservice client and database reader
freetest/Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
freetest/HFish
安全、可靠、简单、免费的企业级蜜罐
freetest/ldap-scanner
Checks for signature requirements over LDAP
freetest/passive-scan-client
Burp被动扫描流量转发插件
freetest/PentesterSpecialDict
Dictionary sets often used in penetration testing work , 渗透测试工作中经常使用的字典集。
freetest/PhishingBook
钓鱼攻击资源汇总&备忘录
freetest/sarif-to-csv
Generate comma-delimited (CSV) files for security reporting from SARIF output
freetest/sec-note0
记录安全方面的笔记/工具/漏洞合集
freetest/SegmentFinder
多进程C段Web扫描器
freetest/SmartBIAttackTool
SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具
freetest/spiderman
基于 scrapy-redis 的通用分布式爬虫框架
freetest/thc-hydra
hydra
freetest/thc-hydra-windows
The great THC-HYDRA tool compiled for Windows
freetest/we-cmdb
CMDB from WeBank
freetest/Webshell_Generate
用于生成各类免杀webshell
freetest/xxe-workshop
Workshop given at Hack in Paris 2019