Pinned Repositories
apkleaks
Scanning APK file for URIs, endpoints & secrets.
ashxLessSpy
ashx China Chopper WebShell
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
blaster
blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。
captcha-killer-java8
captcha-killer-modified
captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite
fuck_waf_jspx
能绕过waf的jspx cmd shell,参考了sevck前辈的https://www.cnblogs.com/sevck/p/7069251.html
RedTeamNotes
红队笔记
WebShell-1
这是一个WebShell收集项目
xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
fsocietyon's Repositories
fsocietyon/awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
fsocietyon/captcha-killer-java8
fsocietyon/fuck_waf_jspx
能绕过waf的jspx cmd shell,参考了sevck前辈的https://www.cnblogs.com/sevck/p/7069251.html
fsocietyon/RedTeamNotes
红队笔记
fsocietyon/WebShell-1
这是一个WebShell收集项目
fsocietyon/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
fsocietyon/apkleaks
Scanning APK file for URIs, endpoints & secrets.
fsocietyon/ashxLessSpy
ashx China Chopper WebShell
fsocietyon/blaster
blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。
fsocietyon/captcha-killer-modified
captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite
fsocietyon/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
fsocietyon/CodeQLRule
个人使用CodeQL编写的一些规则
fsocietyon/crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
fsocietyon/CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
fsocietyon/domainNamePredictor
一个简单的现代化公司域名使用规律预测及生成工具
fsocietyon/fso.github.io
blog & blog theme🤘
fsocietyon/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
fsocietyon/JspSpy.jsp
Jsp木马远程控制脚本(大马)
fsocietyon/log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
fsocietyon/micro_service_seclab
Java漏洞靶场
fsocietyon/mscan
方便快捷是这款扫描器的优点,能随意修改增加模块。目前的版本功能如下:支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描。
fsocietyon/pentest-tools
Custom pentesting tools
fsocietyon/PyCmd
python+php+jsp WebShell(一句话木马)
fsocietyon/SuperWordlist
基于实战沉淀下的各种弱口令字典
fsocietyon/WebFuzzing
自用字典,收集实战中遇到的奇特目录名、后门文件名等。不定期更新!
fsocietyon/weblogicPoc
Weblogic Vuln POC EXP cve-2020-2551 cve-2020-2555 cve-2020-2883 ,。。。
fsocietyon/webshell
This is a webshell open source project
fsocietyon/WebShell-2
WebShell Collect
fsocietyon/webshells
php - asp - aspx
fsocietyon/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档