mizaranddubhe

mizaranddubhe's Stars

• BlackINT3/OpenArk

  The Next Generation of Anti-Rookit(ARK) tool for Windows.

  Language:C++9k883

• safe6Sec/command

  红队常用命令速查

  964234

• Mob2003/rakshasa

  基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具

  Language:Go1k142

• milu001/sm234_decrypt_gui

  国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

  Language:Python11011

• makoto56/penetration-suite-toolkit

  本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

  2.4k355

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.5k90

• FindAllTeam/FindAll

  Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

  60639

• yqcs/prismx

  :: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

  Language:TypeScript47951

• guchangan1/All-Defense-Tool

  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

  5.3k1.1k

• arch3rPro/Pentest-Windows

  Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

  2.1k206

• Secur1ty0/P2note

  Penetration testing payload note

  Language:Vue10319

• xzajyjs/ThunderSearch

  小而美【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv

  Language:Python64984

• snnxyss/In-Swor

  永久免杀加载器移步另一个项目https://github.com/snnxyss/new_in_swor 一个简单内网渗透工具免杀 目前免杀fscan,mimikatz,frp,elevationstation,bypassuac, 一键killAV 。请使用In-Swor(x64版本)360报毒qvm20请更换exe图标资源。

  Language:C++38435

• selinuxG/Golin

  弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

  Language:Go1.1k185

• lcvvvv/kscan

  Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

  Language:Go3.9k515

• CuriousLearnerDev/Online_tools

  该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。

  59456

• jumpserver/jumpserver

  An open-source PAM tool alternative to CyberArk. 广受欢迎的开源堡垒机。

  Language:Python25.1k5.3k

• b0bac/ApolloScanner

  自动化巡航扫描框架（可用于红队打点评估）

  Language:JavaScript685138

• SiJiDo/H

  H是一款强大的资产收集管理平台

  Language:JavaScript846169

• EnableSecurity/wafw00f

  WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

  Language:Python5.2k926

• pot-app/pot-desktop

  🌈一个跨平台的划词翻译和OCR软件 | A cross-platform software for text translation and recognition.

  Language:JavaScript9.9k448

• Ascotbe/Medusa

  :cat2:Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

  Language:Python2.1k339

• zhzyker/vulmap

  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  Language:Python3.4k566

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.2k189

• biggerduck/RedTeamNotes

  红队笔记

  2k355

• GTFOBins/GTFOBins.github.io

  GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems

  Language:HTML10.6k1.3k

• evilc0deooo/PentesterSpecialDict

  构建并优化高效的渗透测试字典集合，以提升网络安全从业人员的测试效率和效果。

  Language:PHP1.5k300

• s7safe/Rad-Team-tools

  赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘

  10212

• x364e3ab6/DudeSuite

  Dude Suite Web Security Tools

  70162

• vulhub/vulhub

  Pre-Built Vulnerable Environments Based on Docker-Compose

  Language:Dockerfile17.5k4.4k