hakuQAQ's Stars
smxiazi/xia_Liao
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。
achuna33/Memoryshell-JavaALL
收集内存马打入方式
ScriptKid-Beta/Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
jayus0821/swagger-hack
自动化爬取并自动测试所有swagger接口
UltimateSec/ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC
AdminTest0/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
ExpLangcn/Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
pard0p/CallstackSpoofingPOC
C++ self-Injecting dropper based on various EDR evasion techniques.
ExpLangcn/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
Daybr4ak/ShiroScan
burp插件 ShiroScan 主要用于框架、无dnslog key检测
Fly-Playgroud/Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
Clouditera/SecGPT
SecGPT网络安全大模型
reidmu/sec-note
记录安全方面的笔记/工具/漏洞合集
WyAtu/Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
LC044/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、Excel文档永久保存,对聊天记录进行分析生成年度聊天报告,用聊天数据训练专属于个人的AI聊天助手
givemefivw/SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
lijiejie/EasyPen
EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation
z-bool/Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
selinuxG/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器
iyear/tdl
📥 A Telegram toolkit written in Golang
awake1t/Awesome-hacking-tools
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
inbug-team/SweetBabyScan
Red Tools 渗透测试
openclarity/apiclarity
An API security tool to capture and analyze API traffic, test API endpoints, reconstruct Open API specification, and identify API security risks.
xfiftyone/STS2G
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
firerpa/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证 ALL-IN-ONE 框架,你的工作从未如此简单快捷。
vulncheck-oss/go-exploit
A Go-based Exploit Framework
submato/xhscrawl
小红书数据采集,小红书逆向,小红书 x-s逆向,小红书爬虫,小红书账号、推广
Alikhalkhali/programs-watcher
A Python script designed to monitor bug bounty programs for any changes and promptly notify users.
CykuTW/tsh-go
Tiny SHell Go - An open-source backdoor written in Go
jiaocoll/BeeScan-web
网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detection, Asset Mapping, Red Team, SRC