j5s

accelerator

Use Golang to batch analyze class files for Java security research

awesome

😎 Awesome lists about all kinds of interesting topics

DongTai

“火线～洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具，可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。

FscanX

A Large killer focused on intranet scanning

GetDomainAdmin

获取域控权限方法枚举

goon

goon，是一款基于golang开发的扫描工具，暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能，当然也支持将这些模块联动起来的autoscan。后期也会慢慢加入其他零件模块，感谢您的使用，也希望您能提供宝贵意见。

Kunyu

Kunyu 空间资源测绘辅助工具 旨在更高效的企业资产收集

Log4j2Scan-1

log4j2 burp扫描插件 | 兼容各种格式的请求 | 漏报少 | 标识性Payload | 绕waf

SpringInspector

针对于Spring框架的自动Java代码审计工具

XVulnFinder

Java静态代码安全审计工具，使用JavaParser项目做语法分析，计划支持常见的Web漏洞与组件漏洞

j5s/accelerator

Use Golang to batch analyze class files for Java security research

j5s/GetDomainAdmin

获取域控权限方法枚举

j5s/BeeScan-scan

网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC

j5s/Memoryshell-JavaALL

收集内存马打入方式

j5s/Reflex_BypassAV

用go写的一个shellcode免杀加载器，可过360火绒

j5s/Artillery

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

j5s/awesome-C2

C2

j5s/awesome-cloud-security

awesome cloud security || 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

j5s/BiFang

自动化生成loader，实现加密、混淆、bypass沙箱、多种现有进程注入技术，动态编译生成。

j5s/CrossC2Kit

CrossC2 developed based on the Cobalt Strike framework can be used for other cross-platform system control. CrossC2Kit provides some interfaces for users to call to manipulate the CrossC2 Beacon session, thereby extending the functionality of Cobalt Strike.

j5s/CVE-2022-30190

CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。

j5s/CVE-2022-30525

Zyxel 防火墙未经身份验证的远程命令注入

j5s/dx-signer

顶象apk签名&多渠道工具

j5s/glint

glint 是一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器

j5s/go-shellcode-loader

GO免杀shellcode加载器混淆AES加密

j5s/heartsk_community

Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描

j5s/j5s

Config files for my GitHub profile.

j5s/JumpSession_BOF

Beacon Object File allowing creation of Beacons in different sessions.

j5s/Log4j2Fuzz

Log4j2 RCE scan tool

j5s/MYJNDIExploit

自己的JNDI 利用工具，添加一些人性化功能

j5s/nacs

事件驱动的渗透测试扫描器 Event-driven pentest scanner

j5s/prad

Web directory and file discovery.

j5s/railgunlib

j5s/RedGuard

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

j5s/shares

A-share quantitative system. A股量化系统

j5s/SharpEventPersist

Persistence by writing/reading shellcode from Event Log

j5s/uru

j5s/WebGuard

WebGuard是根据 风起师傅的RedGuard 和 mgeeky师傅的RedWarden结合出来的http请求过滤器go包，亦在帮助采用go编写C2 http监听器做流量过滤和规则匹配

j5s/Webshell_Generate

用于管理各类webshell

j5s/wsMemShell

一种全新的内存马