qs-L's Stars
F6JO/RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
vaycore/OneScan
OneScan是递归目录扫描的BurpSuite插件
paradiseduo/ApplicationScanner
An open source application scanning tool
pmiaowu/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
ac-pm/Inspeckage
Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)
1in9e/icp-domains
输入一个域名,输出ICP备案所有关联域名
loecho-sec/ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
API-Security/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
smxiazi/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
kyo-w/router-router
Java web路由内存分析工具
LandGrey/webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
shack2/SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
LandGrey/ClassHound
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
dushixiang/evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
su18/JDBC-Attack
JDBC Connection URL Attack
xuxueli/xxl-job
A distributed task scheduling framework.(分布式任务调度平台XXL-JOB)
UzJu/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
fnmsd/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
fortra/impacket
Impacket is a collection of Python classes for working with network protocols.
jflyfox/jfinal_cms
jfinal cms是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。支持oauth2认证、帐号注册、密码加密、评论及回复,消息提示,网站访问量统计,文章评论数和浏览量统计,回复管理,支持权限管理。后台模块包含:栏目管理,栏目公告,栏目滚动图片,文章管理,回复管理,意见反馈,我的相册,相册管理,图片管理,专辑管理、视频管理、缓存更新,友情链接,访问统计,联系人管理,模板管理,组织机构管理,用户管理,角色管理,菜单管理,数据字典管理。
seventeenman/Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
renrenio/renren-security
采用Spring、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。【QQ群:324780204、145799952】
niudaii/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.
su18/hack-fastjson-1.2.80
P1-Team/AlliN
A flexible scanner
jeequan/jeepay
Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式。已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付。
AlessandroZ/LaZagne
Credentials recovery project
HackingCost/AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
gh0stkey/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads