x-tools

Pinned Repositories

404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
00
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
00
adminer
Database management in a single PHP file
Language:PHP00
AdvPhishing
This is Advance Phishing Tool ! OTP PHISHING
Language:Hack0 0 00
age
A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability.
Language:Go00
redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
Language:Python51
shadowbroker
美国安全局NSA武器库
Language:Python410
ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender（其他杀软未测试）。
Language:Python10
SMBGhost_RCE_PoC
永恒之黑
Language:Python10
wafw00f
Waf类型检测工具 WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.
Language:Python10

x-tools's Repositories

mxm-tools/ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender（其他杀软未测试）。
Language:Python10
mxm-tools/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
00
mxm-tools/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python0 0
mxm-tools/Apt_t00ls
高危漏洞利用工具
mxm-tools/AvHunt
AvHunt-杀毒软件识别
Language:Go0 0
mxm-tools/Behinder
“冰蝎”动态二进制加密网站管理客户端
0 0
mxm-tools/brim
Desktop application to efficiently search and analyze super-structured data. Powered by Zed.
mxm-tools/CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
0 0
mxm-tools/Databasetools
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
mxm-tools/DDos-Attack
DDos-Attack Is A Python script online Attack
Language:Python0 0
mxm-tools/EasyPen
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。
Language:JavaScript0 0
mxm-tools/FastjsonScan
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
Language:Go0 0
mxm-tools/Fofa-hack
非付费会员，fofa数据无限抓取版的梅开二度
mxm-tools/Forensia
反取证工具,用于红队人员,用于在利用后阶段抹去足迹。
mxm-tools/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。
Language:Go0 0
mxm-tools/gogo
面向红队的, 高度可控可拓展的自动化引擎
Language:Go0 0
mxm-tools/ios-penetration-testing-cheat-sheet
Work in progress...
mxm-tools/JNDIEXP
JDNI在java高版本的利用工具
Language:Java0 0
mxm-tools/knock
Knock Subdomain Scan
Language:Python0 0
mxm-tools/mysql-fake-server
MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)
Language:Java0 0
mxm-tools/OneForAll
OneForAll是一款功能强大的子域收集工具
mxm-tools/pwndbg
Exploit Development and Reverse Engineering with GDB Made Easy
Language:Python0 0
mxm-tools/scscanner
scscanner是一款功能强大的大规模状态码扫描工具，该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外，该工具还可以过滤出指定的状态码，并将结果存储到一个文件中以供后续深入分析使用。
mxm-tools/setup-ipsec-vpn
Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
mxm-tools/SharpWxDump
微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本
mxm-tools/ShuiZe_0x727
信息收集自动化工具
mxm-tools/sliver
基于Go的开源C2框架，由于CobaltStrike太受关注了，大量监测规则已入库，很多国外的渗透正在续转向这套框架。代替cs没啥问题
mxm-tools/SmallProxyPool
一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破
Language:Go0 0
mxm-tools/Un1kPoc
非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。
Language:Python0 0
mxm-tools/wechat-export
获取微信聊天记录数据库密钥并导出聊天记录，各版本通用。
0 0