js116520's Stars
AzeemIdrisi/PhoneSploit-Pro
An all-in-one hacking tool to remotely exploit Android devices using ADB and Metasploit-Framework to get a Meterpreter session.
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Chora10/Cknife
Cknife
hanc00l/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
LangziFun/LangSrcCurise
SRC子域名资产监控
thehackingsage/hackdroid
Security Apps for Android
awake1t/Awesome-hacking-tools
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
doimet/AuxTools
图形化渗透测试辅助工具
boy-hack/WebshellManager
w8ay 一句话WEB端管理工具
LangziFun/BuTian_Spider
2019 补天厂商爬虫与数据可视化文件打包
savior-only/javafx_tools
java图形化漏洞利用工具集
kelvinBen/AutoRedTools
AutoRedTools是一款轻量级一站式自动下载/自动更新常用开源软件的工具,主要帮助安全从业者/安全开发人员快速进行环境搭建以及常用软件的更新,节约软件的更新或者安 装的时间,从而提升生产效率或工作效率。
StarCrossPortal/dolphin
dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.
zangcc/zangcc_IPAddr_Scanner
批量IP地址归属地爬取工具,基于javafx开发,图形化界面操作更简单。实现IP地址查询,IP地址批量查询,IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库,都是较权威的IP查询网站。
Ovi3/burp-menu-level
一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.
lz520520/railgun-plugin-demo
Pizz33/Weaverbrowsersql
泛微OA E-Cology browser.jsp SQL注入漏洞利用工具(直接获取管理员密码hash)
wangfly-me/Apache_Penetration_Tool
CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具
Yang9999999/Shiro-exploit
小白适用的,界面简洁的Shiro漏洞检测利用工具
dengxmenglihua/struts2
一个用来批量扫描的struts2漏洞利用工具
Lay0us1/Poc_Exp
漏洞概念证明及利用工具,主要基于Poc-bomber等优秀框架,分享一些0day和HW工具
awake1t/proxypool
自动抓取tg频道、订阅地址、公开互联网上的ss、ssr、vmess、trojan节点信息,聚合去重后提供节点列表。欢迎star
kelvinBen/RedTeamer
红方人员作战执行手册
kelvinBen/as_webshell_venom
免杀webshell无限生成工具蚁剑版
kenuosec/CmsAttackProgram
CmsAttackProgram 是一款图形化专门针对cms的漏洞利用工具.只要准备好url即可进行自动化测试。虽然exp少但是持续增加中。。
30579096/LandrayExploit
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
apachecn/crack-tool-exp
:books: 漏洞利用工具集
kelvinBen/Vxscan
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
kenuoseclab/goby-extension-elasticsearch
Goby插件 - Elasticsearch未授权漏洞利用工具。
Resinprotein233/eye-of-Cthulhu
这是一个端口扫描漏洞利用攻击工具