Pinned Repositories
AngelSword
Python3编写的CMS漏洞检测框架
authz
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
LSpider
LSpider 一个为被动扫描器定制的前端爬虫
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
Pentest-tools
内网渗透工具
poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
xray4burp
使用xray自带的raw-request命令,直接扫描burp的原始报文。
kenanat's Repositories
kenanat/xray4burp
使用xray自带的raw-request命令,直接扫描burp的原始报文。
kenanat/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
kenanat/LSpider
LSpider 一个为被动扫描器定制的前端爬虫
kenanat/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
kenanat/Pentest-tools
内网渗透工具
kenanat/poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
kenanat/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
kenanat/vulmap
Vulmap是一款漏洞扫描工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
kenanat/xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
kenanat/awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,批量删除等功能。
kenanat/bylibrary
白阁文库内测版
kenanat/bypasswaf
关于安全狗和云锁的自动化绕过脚本
kenanat/CNVD-2021-49104-Fanwei-Eoffice-fileupload
泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测
kenanat/CobaltStrike
CobaltStrike's source code
kenanat/code2sec.com
xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总
kenanat/CSPlugins
Cobaltstrike Plugins
kenanat/fuzzDicts-1
渗透测试路径字典,爆破字典。内容来自互联网和实战积累。
kenanat/Fuzzing-Dicts
Web Security Dictionary
kenanat/Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa Api快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
kenanat/javaserializetools
javaserializetools纯净版
kenanat/Kunlun-M
Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
kenanat/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
kenanat/olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
kenanat/passive-scan-client-plus
基于passive-scan-client-0.1改造的burpsuite流量转发插件
kenanat/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
kenanat/Safety-Magazine
《黑客防线》、《安全参考》、《书安》安全杂志电子版以及陈小兵老哥的《安天365专题研究》
kenanat/swagger-hack
自动化爬取并自动测试所有swagger-ui.html显示的接口
kenanat/Vulnerability-goapp
Web application build Golang with Vulnerability
kenanat/Web-Security-Learning
Web-Security-Learning
kenanat/xvwa
XVWA is a badly coded web application written in PHP/MySQL that helps security enthusiasts to learn application security.