Pinned Repositories
AngelSword
Python3编写的CMS漏洞检测框架
authz
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
LSpider
LSpider 一个为被动扫描器定制的前端爬虫
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
Pentest-tools
内网渗透工具
poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
xray4burp
使用xray自带的raw-request命令,直接扫描burp的原始报文。
kenanat's Repositories
kenanat/7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
kenanat/AmanCabin
kenanat/Apache-Solr-RCE-via-Velocity-template
https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt
kenanat/Apache_Shiro_1.2.4_RCE
Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具
kenanat/BugBountyTips
记录一些国外漏洞赏金猎人的挖洞技巧和一些有意思的东西
kenanat/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
kenanat/Code-Audit
kenanat/crawlergo
A powerful dynamic crawler for web vulnerability scanners
kenanat/crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
kenanat/CrawlerVuln
一个NodeJS实现的漏扫动态爬虫
kenanat/FileMonitor
文件变化实时监控工具(代码审计/黑盒/白盒审计辅助工具)
kenanat/Fortify
源代码漏洞の审计
kenanat/hunter
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
kenanat/JDSRC-Small-Classroom
京东SRC小课堂系列文章
kenanat/K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
kenanat/LangSrcCurise
SRC子域名资产监控
kenanat/NoXss
Faster xss scanner,support reflected-xss and dom-xss
kenanat/Pocsuite
This project has stopped to maintenance, please to https://github.com/knownsec/pocsuite3 project.
kenanat/Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
kenanat/shiro_rce_exp
Shiro RCE (Padding Oracle Attack)
kenanat/SolrExp
Apache Solr <=8.2.0 Velocity Template 0day Exploit
kenanat/SQLScan
为漏扫爬虫定制的Brup插件
kenanat/SRC-script
挖掘src常用脚本
kenanat/SRCinformation-gathering
挖掘SRC的信息收集
kenanat/TPscan
一键ThinkPHP漏洞检测
kenanat/Vulnerability-analysis
kenanat/w11scan
分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
kenanat/wooyun-payload
从wooyun中提取的payload,以及burp插件
kenanat/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
kenanat/xssfork