mahiro424's Stars
c0olw/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
ttstormxx/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
ProbiusOfficial/SecToolKit
Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档,致力于让每个工具都能发挥作用ww,不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。
yhy0/ChYing
承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
Tokeii0/VolatilityPro
一款用于自动化处理内存取证的Python脚本,并提供GUI界面
smxiazi/xia_Yue
burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
Threekiii/Awesome-POC
一个漏洞POC知识库 目前数量 1000+
lzwme/chatgpt-sites
ChatGPT 网站导航。搜集国内可用的 ChatGPT 在线体验免费网站列表。定时任务每日更新
zhutougg/RedteamStandard
aleenzz/Cobalt_Strike_wiki
Cobalt Strike系列
biggerduck/RedTeamNotes
红队笔记
pingc0y/go_proxy_pool
无环境依赖开箱即用的代理IP池
alwaystest18/cdnChecker
A tool to detect CDN for given domains
alwaystest18/hostCollision
一款host碰撞工具,做了较多的误报优化
StarCrossPortal/QingTing
蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景,快速打造适合自己的安全工作台~
StarCrossPortal/swallow
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
spoock1024/web-security
Web安全中比较好的文章
feihong-cs/Java-Rce-Echo
Java RCE 回显测试代码
dark-kingA/superSearchPlus
superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
Avienma/DumpHash
一款dump hash工具配合后渗透的利用
lengjibo/RedTeamTools
记录自己编写、修改的部分工具
bigb0sss/Bankai
Another Go Shellcode Loader using Windows APIs
shmilylty/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
KimJun1010/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
sorabug/ChangeTimestamp
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
shmilylty/SharpHostInfo
SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)
yzddmr6/Java-Shellcode-Loader
基于Java实现的Shellcode加载器
xiao-zhu-zhu/noterce
一种另辟蹊径的免杀执行系统命令的木马
UniiemStudio/CTFever
Fantastic toolkit for CTFers and everyone.
SexyBeast233/SecBooks
安全类各家文库大乱斗