h1d0ng9e

h1d0ng9e's Stars

• gojue/ecapture

  Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

  Language:C13.6k1003351.4k

• maurosoria/dirsearch

  Web path scanner

  Language:Python12.3k3105512.3k

• abc123info/BlueTeamTools

  蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

  1.2k161582

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.2k1923190

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java1k121665

• shuanx/SafetyArticlePush

  安全人员必备，通过爬取国内安全资讯、微信公众号、大神博客文章时刻推动到企业微信，让你时刻关注安全届最新动态～

  Language:Python33215

• darkfive2022/OutPower

  In order to better test for logical vulnerabilities

  Language:Java12100