mlxwlX

mlxwlX's Stars

• chaitin/SafeLine

  serve as a reverse proxy to protect your web services from attacks and exploits.

  Language:Go12.7k71873790

• miss-mumu/developer2gwy

  公务员从入门到上岸，最佳程序员公考实践教程

  8.7k7772744

• baidu/openrasp

  🔥Open source RASP solution

  Language:C++2.8k109189602

• Elegycloud/clash-for-linux-backup

  基于Clash Core 制作的Clash For Linux备份仓库 A Clash For Linux Backup Warehouse Based on Clash Core

  Language:Shell2.4k9811k

• pen4uin/java-memshell-generator

  一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

  Language:Java1.7k2128186

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.6k175339

• chainreactors/gogo

  面向红队的, 高度可控可拓展的自动化引擎

  Language:Go1.5k2757144

• wikiZ/RedGuard

  RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

  Language:Go1.4k1415195

• j3ers3/Hello-Java-Sec

  ☕️ Java Security，安全编码和代码审计

  Language:Java1.3k1214212

• SexyBeast233/SecDictionary

  实战沉淀字典

  1.2k191156

• tanjiti/sec_profile

  爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

  Language:HTML1.2k623213

• selinuxG/Golin

  弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

  Language:Go1.2k1737196

• SleepingBag945/dddd

  dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

  Language:Go1.1k2389107

• R4gd0ll/I-Wanna-Get-All

  OA漏洞利用工具

  1.1k162784

• fdx-xdf/darkPulse

  darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

  Language:Go7781422109

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell7371226117

• Getshell/Mshell

  Memshell-攻防内存马研究

  Language:Java64410487

• DeEpinGh0st/MDUT-Extend-Release

  MDUT-Extend(扩展版本)

  56871222

• woodpecker-framework/ysoserial-for-woodpecker

  给woodpecker框架量身定制的ysoserial

  Language:Java520131071

• kN6jq/gatherBurp

  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

  Language:Java49462528

• NHPT/Xray_Cracked

  Update Xray1.9.11 Cracked for Windows,Linux and Mac OS.

  441171960

• AlphabugX/Alphalog

  DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。

  Language:Go4186553

• alipay/ant-application-security-testing-benchmark

  xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

  Language:Java33581844

• CodeSecurityTeam/frp

  基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

  Language:Go2932450

• ProbiusOfficial/TCL

  TCL-TencentCloudListener 腾讯云抢占式实例监听器

  Language:Python2886212

• Chanzi-keji/chanzi

  “铲子”是一款简单易用的JAVA SAST工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品，支持语言: java（Servlet、spring、dubbo、thirft、mybatis、jsp） ，采用轻量级污点分析，铲子会将java、xml（mybatis、dubbo）等统一构建数据流图，然后进行污点分析，无需编译，也可以反编译扫描jar或class，内置了 sql 注入、命令注入、文件上传、ssrf 等常见漏洞规则，用户可以自定义规则。

  261247

• milu001/sundeskQ

  向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

  24719

• P001water/P1soda

  一款常规内网渗透场景下的全方位漏洞扫描工具

  Language:Go143216

• howmp/reality

  grs内网穿透工具通过reality协议隐藏特征

  Language:Go1397

• zan8in/afrog-pocs

  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。

  1125017