p0desta

p0desta's Stars

• RustScan/RustScan

  🤖 The Modern Port Scanner 🤖

  Language:Rust15.6k1362681.1k

• semgrep/semgrep

  Lightweight static analysis for many languages. Find bug variants with patterns that look like source code.

  Language:OCaml11.1k1053.1k661

• projectdiscovery/nuclei-templates

  Community curated list of templates for the nuclei engine to find security vulnerabilities.

  Language:JavaScript9.7k1931.6k2.7k

• firerpa/lamda

  🤖 史上最强云手机远程桌面逆向抓包HOOK自动化取证能力集一体的安卓 RPA 框架，下一代移动数据自动化机器人。

  Language:Python6.5k7197894

• internetwache/GitTools

  A repository with 3 tools for pwn'ing websites with .git repositories available

  Language:Shell3.9k8925631

• pingc0y/URLFinder

  一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

  Language:Go2.8k23105207

• HackJava/HackJava

  《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

  2.7k339496

• welk1n/JNDI-Injection-Exploit

  JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

  Language:Java2.6k277728

• vvmdx/Sec-Interview-4-2023

  一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

  2.5k356317

• lamster2018/EasyProtector

  一行代码检测XP/调试/多开/模拟器/root

  Language:Java2.2k5386451

• 1ndianl33t/Bug-Bounty-Roadmaps

  Bug Bounty Roadmaps

  1.7k623296

• achuna33/MYExploit

  OAExploit一款基于产品的一键扫描工具。

  Language:Java1.5k3135196

• Schira4396/VcenterKiller

  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

  Language:Go1.4k1514167

• a1phaboy/FastjsonScan

  Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

  Language:Go1k151996

• smxiazi/xia_Liao

  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

  Language:Java6276643

• shmilylty/SharpHostInfo

  SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

  Language:C#5928654

• Kento-Sec/AsamF

  AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

  530112636

• alphaSeclab/injection-stuff

  PE Injection、DLL Injection、Process Injection、Thread Injection、Code Injection、Shellcode Injection、ELF Injection、Dylib Injection, including 400+Tools and 350+posts

  522250144

• su18/hack-fastjson-1.2.80

  5018163

• jas502n/Log4j2-CVE-2021-44228

  Remote Code Injection In Log4j

  46281121

• Mustard404/Auto_proxy

  利用IP地址池进行自动切换Http代理，防止IP封禁。

  Language:Python39251158

• Aabyss-Team/awsKeyTools

  AWS云平台 AccessKey 泄漏利用工具

  Language:Python3797545

• Ppsoft1991/CodeReviewTools

  通过正则搜索、批量反编译特定Jar包中的class名称

  Language:Java3093532

• sdutjava1604/binary-introductory-books-for-beginners

  二进制入门书籍

  2495076

• inbug-team/InCloud

  运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

  23984281

• corener/JavaPassDump

  JavaPassDump

  Language:Java2196013

• Tas9er/MySQLByPassForSafeDog

  MySQL注入绕安全狗Tamper / Code By:Tas9er

  Language:Python1553015

• v8blink/Chromium-based-XSS-Taint-Tracking

  Cyclops 是一款具有 XSS 检测功能的浏览器

  115747

• pandening/Java-debug-tool

  Java dynamic debug tool

  Language:Java992424

• hosch3n/FastjsonVulns

  [fastjson 1.2.80] CVE-2022-25845 aspectj fileread & groovy remote classload

  Language:Java91119