gaynellg's Stars
zoemurmure/CVE-2023-21554-PoC
CVE-2023-21554 Windows MessageQueuing PoC,分析见 https://www.zoemurmure.top/posts/cve_2023_21554/
wy876/WExploit
一款基于java开发的漏洞检测工具,集合了泛微,用友,大华漏洞等
h0ny/NacosExploit
Nacos 综合利用工具
doki-byte/deal_shellcode
ShellCode在线免杀处理平台
RowTeam/SharpSQLTools
rebeyond/Behinder
“冰蝎”动态二进制加密网站管理客户端
00theway/Ghostcat-CNVD-2020-10487
Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)
YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
MY0723/goby-poc
451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。
hosch3n/msmap
Msmap is a Memory WebShell Generator.
SafeGroceryStore/MDUT
MDUT - Multiple Database Utilization Tools
s0md3v/XSStrike
Most advanced XSS scanner.
lz520520/railgun
synacktiv/HopLa
HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite
WithSecureLabs/drozer
The Leading Security Assessment Framework for Android.
oleavr/frida-agent-example
Example Frida agent written in TypeScript
CYRUS-STUDIO/ApkToolPlus
ApkToolPlus 是一个 apk 逆向分析工具(a apk analysis tools)。
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
MrWQ/vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
CreditTone/hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning
r0ysue/r0capture
安卓应用层抓包通杀脚本
trufflesecurity/trufflehog
Find, verify, and analyze leaked credentials
libaibaia/cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作
iiiusky/alicloud-tools
阿里云ECS、策略组辅助小工具
aliyun/oss-browser
OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。
mrknow001/aliyun-accesskey-Tools
阿里云accesskey利用工具
jdr2021/OSSFileBrowse
存储桶遍历漏洞利用工具
cseroad/Exp-Tools
一款集成高危漏洞exp的实用性工具
jar-analyzer/jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码
feix760/WebViewDebugHook
Use Xposed force all webView to debug on android 4.4+