Pinned Repositories
aliyun-accesskey-Tools
阿里云accesskey利用工具
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-security-collection
1000+ Github Security Resource Collection Repos.
BBScan
A fast vulnerability scanner
bbscope
Scope gathering tool for HackerOne, Bugcrowd, and Intigriti!
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
fscan
一款内网扫描工具,方便一键大保健~
OneForAll
OneForAll是一款功能强大的子域收集工具
g0dark's Repositories
g0dark/fscan
一款内网扫描工具,方便一键大保健~
g0dark/OneForAll
OneForAll是一款功能强大的子域收集工具
g0dark/aliyun-accesskey-Tools
阿里云accesskey利用工具
g0dark/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
g0dark/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
g0dark/awesome-security-collection
1000+ Github Security Resource Collection Repos.
g0dark/BBScan
A fast vulnerability scanner
g0dark/bbscope
Scope gathering tool for HackerOne, Bugcrowd, and Intigriti!
g0dark/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
g0dark/bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
g0dark/Caesar
一个全新的敏感文件发现工具
g0dark/code6
码小六 - GitHub 代码泄露监控系统
g0dark/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️🔥
g0dark/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
g0dark/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
g0dark/Hack-readme
g0dark/Information_Collection_Handbook
Handbook of information collection for penetration testing and src
g0dark/Learn-security-from-0
从0开始学安全,注重实战+技巧的运用,分享各种安全攻防干货,包括但不限于:内网渗透、代码审计 、Web安全、企业安全等。
g0dark/Micro8
Gitbook
g0dark/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
g0dark/php_bug_wiki
代码审计相关的一些知识
g0dark/Red-Team-links
2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。
g0dark/Resource-list
“网址”传输助手,记载一下平时用到好的在线网址。
g0dark/Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
g0dark/Scanners-Box
A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
g0dark/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
g0dark/swagger-exp
A Swagger API Exploit
g0dark/taowu-cobalt-strike
g0dark/vulmap
Vulmap - Web漏洞扫描和验证工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。CVE-2020-14882, CVE-2020-2555, CVE-2020-2883, S2-061, CVE-2020-13942, CVE-2020-17530
g0dark/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。