konghuahuakong's Stars
bewhale/JavaSec
Java安全 学习记录
j3ers3/Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
HackJava/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
fofapro/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
apkunpacker/FridaScripts
EdgeSecurityTeam/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
lemonlove7/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
Threekiii/Awesome-POC
一个漏洞POC知识库 目前数量 1000+
yutianqaq/impacket-gui
impacket-gui
d3vilbug/HackBar
HackBar plugin for Burpsuite
elkokc/reflector
Burp plugin able to find reflected XSS on page in real-time while browsing on site
reidmu/sec-note
记录安全方面的笔记/工具/漏洞合集
teamssix/awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
MrWQ/vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
rootphantomer/Blasting_dictionary
爆破字典
HatBoy/Struts2-Scan
Struts2全漏洞扫描利用工具
KimJun1010/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
BloodHoundAD/BloodHound
Six Degrees of Domain Admin
xk11z/unauthorized_com
未授权检测的命令行版,支持批量检测
xk11z/unauthorized
常见的未授权漏洞检测
0xHJK/dumpall
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
API-Security/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
mbechler/marshalsec
chaitin/xpoc
为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
WhiteHSBG/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Mr-xn/JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
loecho-sec/ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
cseroad/Exp-Tools
一款集成高危漏洞exp的实用性工具
vvmdx/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~