mnlzmn

mnlzmn's Stars

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.6k2k

• Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

  Windows 应急响应手册

  42733

• Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK

  Linux 应急响应手册

  29224

• DeEpinGh0st/WindowsBaselineAssistant

  Windows安全基线核查加固助手

  Language:C#43859

• cseroad/Exp-Tools

  一款集成高危漏洞exp的实用性工具

  1.1k75

• pykiller/API-T00L

  互联网厂商API利用工具。

  Language:Java52252

• smxiazi/xia_Yue

  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

  49014

• smxiazi/xp_CAPTCHA

  xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高

  Language:Java23837

• gh0stkey/HaE

  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

  Language:Java3.1k245

• smxiazi/NEW_xp_CAPTCHA

  xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

  Language:Java927137

• githuberxu/Safety-Books

  2913

• thewhiteh4t/seeker

  Accurately Locate Smartphones using Social Engineering

  Language:CSS7.2k1.7k

• ffffffff0x/VIRUS-HUB

  病毒库、样本中心

  5018

• qwe1433223/FAST-GO

  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具

  Language:Python344

• hanc00l/nemo_go

  Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

  Language:JavaScript1.7k247

• ba0gu0/520apkhook

  将安卓远控Apk附加进普通的App中，运行新生成的App时，普通App正常运行，远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.

  Language:Java983236

• b1-team/superman

  🤖 Kill The Protected Process 🤖

  Language:Rust43558

• H4ckForJob/dirmap

  An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

  Language:Python3.2k546

• xk11z/dirxk

  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan

  Language:Python1086

• source-xu/dictx

  渗透测试根据企业名称或其他关键词定制化生成字典

  Language:Python976

• ellermister/wechat-clean

  释放你的安卓微信内部存储空间，一键解放微信存储空间的工具。

  Language:Go27517

• clearcdq/OA-vulnerability-tool

  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测

  557

• lz520520/railgun

  2.1k247

• rtcatc/Packer-Fuzzer

  Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

  Language:Python2.9k293

• Threekiii/Vulnerability-Wiki

  基于 docsify 快速部署 Awesome-POC 中的漏洞文档

  Language:HTML1.6k331

• QAX-A-Team/BrowserGhost

  这是一个抓取浏览器密码的工具，后续会添加更多功能

  Language:C#1.4k204

• k8gege/Ladon

  Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange

  Language:PowerShell4.9k861

• al0ne/LinuxCheck

  Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

  Language:Shell1.8k393

• bitsadmin/wesng

  Windows Exploit Suggester - Next Generation

  Language:Python4.2k571

• 3had0w/Fuzzing-Dicts

  Web Security Dictionary

  987345