Pinned Repositories
-share_it
这个库用来分享一些东西
0sec-search
新版零组资料文库离线漏洞名搜索,功能:更新 、查询 (不包含漏洞详情)
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
aliyun-accesskey-Tools
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
subfinder
Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing.
gmwshz's Repositories
gmwshz/Apt_t00ls
高危漏洞利用工具
gmwshz/Ashro_linux
Linux通用应急响应脚本,适用大多数情况
gmwshz/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
gmwshz/BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
gmwshz/dicttools
密码字典生成工具,加微信进群及时接收更新信息
gmwshz/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
gmwshz/EZ
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
gmwshz/FindAll
Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)
gmwshz/FingerprintHub
侦查守卫(ObserverWard)的指纹库
gmwshz/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
gmwshz/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
gmwshz/Hyacinth
一款java漏洞集合工具
gmwshz/I-Wanna-Get-All
OA漏洞利用工具
gmwshz/makephonedict
手机号字典生成器:可以根据用户需求定制化生成**各大运营商和指定区域的手机号字典,并输出为CVS文件。
gmwshz/monitor-Go
AWD 文件监控
gmwshz/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
gmwshz/Nuclei-Templates-Collection
Nuclei Templates Collection
gmwshz/Nuclei2use
nuclei + .yaml = poc
gmwshz/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
gmwshz/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
gmwshz/POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp
gmwshz/poc_yaml
漏洞扫描poc,不定期更新
gmwshz/POCS
收集最新漏洞POC(Yaml\Python)
gmwshz/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
gmwshz/SecDictionary
实战沉淀字典
gmwshz/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
gmwshz/Security-response-process
应急响应所有流程
gmwshz/SpiderSuite
Advance web security spider/crawler
gmwshz/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
gmwshz/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备