js116520

js116520's Stars

• AzeemIdrisi/PhoneSploit-Pro

  An all-in-one hacking tool to remotely exploit Android devices using ADB and Metasploit-Framework to get a Meterpreter session.

  Language:Python4.6k10753588

• kelvinBen/AppInfoScanner

  一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

  Language:Python3.1k4242375

• Chora10/Cknife

  Cknife

  Language:Java2.4k13138884

• hanc00l/nemo_go

  Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

  Language:JavaScript1.6k26174244

• LangziFun/LangSrcCurise

  SRC子域名资产监控

  Language:Python1.3k1954238

• thehackingsage/hackdroid

  Security Apps for Android

  906864137

• awake1t/Awesome-hacking-tools

  收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议，希望对你有帮助

  Language:Python4165157

• doimet/AuxTools

  图形化渗透测试辅助工具

  36972235

• boy-hack/WebshellManager

  w8ay 一句话WEB端管理工具

  Language:JavaScript17612290

• LangziFun/BuTian_Spider

  2019 补天厂商爬虫与数据可视化文件打包

  Language:Python1726163

• savior-only/javafx_tools

  java图形化漏洞利用工具集

  1282133

• kelvinBen/AutoRedTools

  AutoRedTools是一款轻量级一站式自动下载/自动更新常用开源软件的工具，主要帮助安全从业者/安全开发人员快速进行环境搭建以及常用软件的更新，节约软件的更新或者安 装的时间，从而提升生产效率或工作效率。

  Language:Python1174125

• StarCrossPortal/dolphin

  dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

  Language:PHP1034120

• zangcc/zangcc_IPAddr_Scanner

  批量IP地址归属地爬取工具，基于javafx开发，图形化界面操作更简单。实现IP地址查询，IP地址批量查询，IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库，都是较权威的IP查询网站。

  44226

• Ovi3/burp-menu-level

  一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.

  Language:Java24112

• Pizz33/Weaverbrowsersql

  泛微OA E-Cology browser.jsp SQL注入漏洞利用工具（直接获取管理员密码hash）

  15203

• lz520520/railgun-plugin-demo

  Language:Go14214

• wangfly-me/Apache_Penetration_Tool

  CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具

  13220

• Yang9999999/Shiro-exploit

  小白适用的，界面简洁的Shiro漏洞检测利用工具

  Language:Java9200

• dengxmenglihua/struts2

  一个用来批量扫描的struts2漏洞利用工具

  Language:Python60

• Lay0us1/Poc_Exp

  漏洞概念证明及利用工具，主要基于Poc-bomber等优秀框架，分享一些0day和HW工具

  6003

• awake1t/proxypool

  自动抓取tg频道、订阅地址、公开互联网上的ss、ssr、vmess、trojan节点信息，聚合去重后提供节点列表。欢迎star

  Language:Go4100

• kelvinBen/RedTeamer

  红方人员作战执行手册

  3100

• kelvinBen/as_webshell_venom

  免杀webshell无限生成工具蚁剑版

  Language:JavaScript2100

• kenuosec/CmsAttackProgram

  CmsAttackProgram 是一款图形化专门针对cms的漏洞利用工具.只要准备好url即可进行自动化测试。虽然exp少但是持续增加中。。

  2000

• 30579096/LandrayExploit

  蓝凌OA漏洞利用工具/前台无条件RCE/文件写入

  Language:Java11

• apachecn/crack-tool-exp

  :books: 漏洞利用工具集

  1

• kelvinBen/Vxscan

  python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

  Language:Python11

• kenuoseclab/goby-extension-elasticsearch

  Goby插件 - Elasticsearch未授权漏洞利用工具。

  1

• Resinprotein233/eye-of-Cthulhu

  这是一个端口扫描漏洞利用攻击工具

  Language:Python1