Pinned Repositories
airbug
Airbug(空气洞),收集漏洞poc用于安全产品
ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
apkleaks
Scanning APK file for URIs, endpoints & secrets.
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
AutoBypass403-BurpSuite
一个自动化bypass 403/auth的Burpsuite插件
BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
get_domain
pnode
HTTPlog||DNSlog||DNS rebinding || xss || webshell
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
WeblogicEnvironment
Weblogic环境搭建工具
p0desta's Repositories
p0desta/AutoBypass403-BurpSuite
一个自动化bypass 403/auth的Burpsuite插件
p0desta/BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
p0desta/PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
p0desta/ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
p0desta/apkleaks
Scanning APK file for URIs, endpoints & secrets.
p0desta/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
p0desta/Apt_t00ls
高危漏洞利用工具
p0desta/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
p0desta/BurpSuite
Burp Suite loader version --> ∞
p0desta/Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
p0desta/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
p0desta/fingerprint
各种工具指纹收集分享
p0desta/Galaxy-Bugbounty-Checklist
Tips and Tutorials for Bug Bounty and also Penetration Tests.
p0desta/gau
Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.
p0desta/GodzillaMemoryShellProject
p0desta/JNDIExploit
A malicious LDAP server for JNDI injection attacks
p0desta/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
p0desta/pictures
图床使用
p0desta/scan4all
Vulnerabilities scan;15000+POC漏洞扫描;18种应用密码爆破;7000+web指纹;146种协议90000+规则port扫描;fuzz、HW打点、bugbounty神器...
p0desta/scaninfo
fast scan for redtools
p0desta/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
p0desta/ShuiZe_0x727
信息收集自动化工具
p0desta/SMSBoom
短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序,专门炸坏蛋蛋,百万接口,多线程全自动添加有效接口,支持异步协程百万并发,全免费的短信轰炸工具!!高一美术生开发全网首发!!
p0desta/suo5
A high performance http-socks tunnel
p0desta/tabby
A CAT called tabby ( Code Analysis Tool )
p0desta/UnicomTask
联通手机营业厅自动做任务、签到、领流量、领积分等。
p0desta/w13scan
Passive Security Scanner (被动式安全扫描器)
p0desta/WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
p0desta/ysoserial
mvn clean package -DskipTests
p0desta/ysoserial-1
ysoserial for su18