gatsby2003's Stars
Y4tacker/JavaSec
a rep for documenting my study, may be from 0 to 0.1
dark-kingA/superSearchPlus
superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
abc123info/BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
T4y1oR/RingQ
一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader
co01cat/SqlmapXPlus
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
gh0stkey/HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
KimJun1010/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
extremecoders-re/pyinstxtractor
PyInstaller Extractor
dogadmin/windodws-logs-analysis
windows日志一键分析小工具
c0ny1/java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
FFR66/host-scan
RongScan中的host碰撞板块
shmilylty/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
charonlight/NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
7hang/--Java
代码审计知识点整理-Java
ikashd121/hlwcgsec
互联网避雷针
mrknow001/API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
yanboishere/hackathon-2023-winter
repo for 2023 winter hackathon
horsicq/Detect-It-Easy
Program for determining types of files for Windows, Linux and MacOS.
blacklanternsecurity/bbot
A recursive internet scanner for hackers.
MrWQ/vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
AabyssZG/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
Aabyss-Team/WebShell
各种无后门大马的整理,有用就点个Star吧~
AabyssZG/WebShell-Bypass-Guide
从零学习Webshell免杀手册
czz1233/GBByPass
冰蝎 哥斯拉 WebShell bypass
projectdiscovery/subfinder
Fast passive subdomain enumeration tool.
Lotus6/ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
API-Security/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
ishkawa/APIKit
Type-safe networking abstraction layer that associates request type with response type.
PortSwigger/turbo-intruder
Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results.
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。