myl3883's Stars
renshareck/IDAGolangHelper_SupportGo1.20
Set of IDA Pro scripts for parsing GoLang types information stored in compiled binary(support go 1.20 but no go 1.18)
sibears/IDAGolangHelper
Set of IDA Pro scripts for parsing GoLang types information stored in compiled binary
Anduin2017/HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Simplified Chinese only).
kerlomz/captcha_trainer
[验证码识别-训练] This project is based on CNN/ResNet/DenseNet+GRU/LSTM+CTC/CrossEntropy to realize verification code identification. This project is only for training the model.
moonD4rk/HackBrowserData
Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).
Threekiii/Pwn-Wiki
一个 Pwn 从 0 到 0.1 的不权威学习指南
retr0reg/PwnBERT
A project based on Fine-tuned BERT to detect GLIBC vulnerabilities.
SEC-GO/Red-vs-Blue
红蓝对抗交流心得
Ridter/redis-rce
Redis 4.x/5.x RCE
hanxiaomax/WordPowerMadeEasy
Word power made easy 词汇笔记和在线思维导图
Schira4396/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕 一种针对红队的新型溯源手段!
TTY-flag/evilPatcher
sairson/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
carr0t2/nps-auth-bypass
nps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理
wooyunwang/Fortify
源代码漏洞の审计
d3ckx1/OLa
0x727/ShuiZe_0x727
信息收集自动化工具
Threekiii/Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
NineRiverSec/Mac_Tools
为了方便Mac用户参与渗透工作而创建的项目
wgpsec/fofa_viewer
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Peony2022/shiro_killer
批量ShiroKey检测爆破工具
lcvvvv/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
jhao104/proxy_pool
Python ProxyPool for web spider
biggerduck/RedTeamNotes
红队笔记
Dr-S1x17/NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
sry309/PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
veo/wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
uknowsec/SharpEventLog
c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。
Tas9er/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成