ki11y0u

ki11y0u's Stars

• woodpecker-appstore/apereo-cas-vuldb

  Language:Java115

• woodpecker-framework/woodpecker-framework-release

  高危漏洞精准检测与深度利用框架

  1.4k146

• Astartgo/easy-for-webscan

  根据WebBatchRequest图形化二次开发：增加了指纹识别模块，可识别大概上千条指纹，增加了IP段处理，支持C段和B段处理，增加了301处理,增加了去重空节点的功能，可节省内存消耗,推荐勾选此选项

  6815

• ki11y0u/easy-for-webscan

  根据WebBatchRequest图形化二次开发：增加了指纹识别模块，可识别大概上千条指纹，增加了IP段处理，支持C段和B段处理，增加了301处理,增加了去重空节点的功能，可节省内存消耗,推荐勾选此选项

  1

• mandiant/red_team_tool_countermeasures

  Language:YARA2.7k846

• Freakboy/Godzilla

  Godzilla source code

  Language:Java8666

• Freakboy/Behinder

  Behinder source code

  Language:Java17083

• L-codes/Neo-reGeorg

  Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

  Language:Python2.9k448

• k8gege/K8CScan

  K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本，支持Cobalt Strike联动

  Language:Python1.3k341

• HatBoy/Struts2-Scan

  Struts2全漏洞扫描利用工具

  Language:Python2.2k495

• bigsizeme/burplugin-java-rce

  ******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库 如果初始化失败请按照如下步骤安装类库， 1、执行 $[python]/Scrips/easy_install pip 2、requests模块 安装方法 pip install requests 3、termcolor模块安装方法： pip install termcolor github: https://github.com/bigsizeme/java-rce-tools burpsuite源码地址：https://github.com/bigsizeme/burplugin-java-rce

  Language:Java11044

• hongriSec/PHP-Audit-Labs

  一个关于PHP的代码审计项目

  Language:PHP1.8k337

• 0xInfection/Awesome-WAF

  🔥 Web-application firewalls (WAFs) from security standpoint.

  Language:Python6.4k1.1k

• r35tart/Penetration_Testing_Case

  用于记录分享一些有趣的案例

  869136

• TheKingOfDuck/fuzzDicts

  You Know, For WEB Fuzzing ! 日站用的字典。

  Language:Python7.7k2.4k

• ginuerzh/gost

  GO Simple Tunnel - a simple tunnel written in golang

  Language:Go16.2k2.5k

• nccgroup/ABPTTS

  TCP tunneling over HTTP/HTTPS for web application servers

  Language:Python731151

• Micropoor/Micro8

  Gitbook

  18k6.8k

• Mel0day/RedTeam-BCS

  BCS（北京网络安全大会）2019 红队行动会议重点内容

  815232

• JnuSimba/MiscSecNotes

  some learning notes about Web Application Security、 Penetration Test

  855306

• grayddq/GScan

  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

  Language:Python2.7k626

• Ridter/Intranet_Penetration_Tips

  2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

  4.5k1.1k

• yzddmr6/webshell-venom

  免杀webshell无限生成工具

  1.3k409

• anpengapple/iplocate

  A python tool for ip->location

  Language:Python4418

• We5ter/Scanners-Box

  A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑

  8.3k2.4k

• aleenzz/MSSQL_SQL_BYPASS_WIKI

  MSSQL注入提权,bypass的一些总结

  719143

• aleenzz/MYSQL_SQL_BYPASS_WIKI

  mysql注入,bypass的一些心得

  1.3k306

• SySS-Research/Seth

  Perform a MitM attack and extract clear text credentials from RDP connections

  Language:Python1.4k321

• swisskyrepo/PayloadsAllTheThings

  A list of useful payloads and bypass for Web Application Security and Pentest/CTF

  Language:Python62.3k14.8k

• blacknbunny/mcreator

  Encoded Reverse Shell Generator With Techniques To Bypass AV's

  Language:Python14627