Pinned Repositories
Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
active-scan-plus-plus
ActiveScan++ Burp Suite Plugin
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
antSword
中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
AntSword-Loader
AntSword 加载器
JNDI-Injection-Exploit-Plus
50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
RequestTemplate
双语双端内网扫描以及验证工具
SeeyonEXP
w3a_SOC
元豚科技 - 基于日志安全分析做切入,做最好用的「云原生安全运维工作台」
liutufang's Repositories
liutufang/JNDI-Injection-Exploit-Plus
50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
liutufang/ApacheTomcatScanner
A python script to scan for Apache Tomcat server vulnerabilities.
liutufang/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
liutufang/appshark
liutufang/Apt_t00ls
高危漏洞利用工具
liutufang/Awesome-Laws
一个网络安全法律法规、安全政策、国家标准、行业标准知识库
liutufang/AWStats
AWStats Log Analyzer project (official sources)
liutufang/BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
liutufang/code6
码小六 - GitHub 代码泄露监控系统
liutufang/CrackMapExec
A swiss army knife for pentesting networks
liutufang/Dirscan
Dirscan是一款由go编写的高并发的目录扫描器,现在已经支持GET、HEAD、递归扫描等功能功能,后续努力实现更多功能。
liutufang/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
liutufang/FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
liutufang/FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
liutufang/fscanOutput
一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)
liutufang/Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
liutufang/HaE
HaE - Highlighter and Extractor, 赋能白帽 高效作战
liutufang/Memory-Shell
The king of shell -Javaweb Memory Shell
liutufang/nodejsscan
nodejsscan is a static security code scanner for Node.js applications.
liutufang/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
liutufang/RmTools
蓝队应急工具
liutufang/scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
liutufang/shell-analyzer
Java内存马查杀GUI工具,实时动态分析,支持本地和远程查杀
liutufang/SpringBoot-Scan-GUI
liutufang/super-xray
xray GUI 启动器
liutufang/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
liutufang/tplmap
Server-Side Template Injection and Code Injection Detection and Exploitation Tool
liutufang/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
liutufang/Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
liutufang/vulwiki
热门框架/组件/服务漏洞的描述/利用/修复