lightr3d

lightr3d's Stars

• swisskyrepo/PayloadsAllTheThings

  A list of useful payloads and bypass for Web Application Security and Pentest/CTF

  Language:Python62.4k1.8k014.9k

• chaitin/SafeLine

  SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.

  Language:Go14.8k82893896

• jpillora/chisel

  A fast TCP/UDP tunnel over HTTP

  Language:Go14k2043351.4k

• maurosoria/dirsearch

  Web path scanner

  Language:Python12.4k3095532.3k

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.8k101101.1k

• ticarpi/jwt_tool

  :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens

  Language:Python5.5k6481685

• AdminTest0/SharpWxDump

  微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

  Language:C#4.3k3768611

• pingc0y/URLFinder

  一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

  Language:Go2.7k24105203

• olist213/Information_Security_Books

  信息安全方面的书籍

  2.4k545953

• zema1/suo5

  一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

  Language:Java2.2k1946204

• secretsquirrel/SigThief

  Stealing Signatures and Making One Invalid Signature at a Time

  Language:Python2.1k5813465

• wgpsec/fofa_viewer

  A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

  Language:Java1.6k20147164

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.6k1010108

• P1-Team/AlliN

  A flexible scanner

  Language:Python1.2k2226157

• F6JO/RouteVulScan

  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

  Language:Java1.2k146684

• hackerscrolls/SecurityTips

  991562167

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  938142864

• bit4woo/Summit_PPT

  各种安全大会PPT PDF

  Language:Ruby922531284

• SaadAhla/FilelessPELoader

  Loading Remote AES Encrypted PE in memory , Decrypted it and run it

  Language:C++906146192

• whwlsfb/Log4j2Scan

  Log4j2 RCE Passive Scanner plugin for BurpSuite

  Language:Java781135995

• pmiaowu/HostCollision

  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

  Language:Java6017062

• wafinfo/Hikvision

  海康威视综合安防平台后渗透利用工具

  4533462

• Heart-Sky/ListRDPConnections

  C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机

  Language:C#4315240

• qtc-de/beanshooter

  JMX enumeration and attacking tool.

  Language:Java40881746

• kagurazakasanae/Mhyprot2DrvControl

  A lib that allows using mhyprot2 driver for enum process modules, r/w process memory and kill process.

  Language:C#3447584

• BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL

  Language:Java3357254

• A0WaQ4/HexDnsEchoT

  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）

  Language:Python2884429

• mai-lang-chai/AD-Penetration-Testing-Tools

  域渗透工具

  1303052

• openx-org/BLEN

  漏洞批量验证框架

  Language:Python888240

• Vicl1fe/HackTools

  提高渗透测试效率。#Burp插件##渗透测试##小工具#

  Language:Java76113