Pinned Repositories
-SocialEngineerDBuilder
整理社工库的工具
Ai_SATS-tools
专注AI大模型代码审计工具,一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
akawaka
一个简单的文件内容搜索工具
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、**数据库,修改了altDns
autoDecoder-
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
bimg-shellcode-loader
BT-Logs
宝塔日志分析小工具
BypassAvTool
源码免杀辅助工具
linux-
修改版CVE-2022-0847
qwert419's Repositories
qwert419/Ai_SATS-tools
专注AI大模型代码审计工具,一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
qwert419/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
qwert419/autoDecoder-
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
qwert419/bimg-shellcode-loader
qwert419/BT-Logs
宝塔日志分析小工具
qwert419/crowsec
视频课件和工具分享
qwert419/Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
qwert419/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
qwert419/CodeAuditAssistant
🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sinks Native Integration | Decompiler/Path Finder | Memory Optimized
qwert419/Deadpool-
deadpool代理池工具,可从hunter、quake、fofa等网络空间测绘平台取socks5代理,或本地导入socks5代理,轮询使用代理进行流量转发。
qwert419/DecryptTools
DecryptTools-综合解密
qwert419/dystopia-c2
Windows Remote Administration Tool that uses Discord, Telegram and GitHub as C2s
qwert419/FastJson-
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
qwert419/file-scan
在互联网获取到源码,源码扫又臭又长的源代码使用,http/https请求使用,快速打点一个小工具,无自动审计代码。
qwert419/in-web
内网、域渗透、免杀、内网靶场、权限维持
qwert419/JavaCodeAudit
Java 代码审计学习仓库
qwert419/miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
qwert419/NGCBot
一个基于✨HOOK机制的微信机器人,支持🌱安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区】,👯Kfc文案,⚡备案查询,⚡手机号归属地查询,⚡WHOIS信息查询,🎉星座查询,⚡天气查询,🌱摸鱼日历,⚡微步威胁情报查询, 🐛美女视频,⚡美女图片,👯帮助菜单。📫 支持积分功能,⚡支持自动拉人,⚡检测广告,🌱自动群发,👯Ai回复,😄自定义程度丰富,小白也可轻松上手!
qwert419/POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。
qwert419/PyPhisher-
Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse.
qwert419/qwert419
qwert419/Script-For-FridaHook
I Love frida
qwert419/ShellcodeLoader
Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。
qwert419/sigma
Main Sigma Rule Repository
qwert419/simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
qwert419/SpringVulnBoot-backend
基于 Vue + SpringBoot 构建的 Java 安全靶场,一个专为安全爱好者、渗透测试和代码审计人员打造的前后端分离的实战演练平台。
qwert419/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
qwert419/X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
qwert419/ysoSimple
ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。
qwert419/ZipCracker
ZipCracker是Hx0战队出品的一款功能强大的Zip密码破解工具。它集成了字典攻击、掩码攻击和CRC32碰撞等多种破解模式,并能自动修复伪加密文件。凭借其高性能与多功能的特点,ZipCracker已成为CTF比赛中的一把利器。(ZipCracker by Hx0 team is a tool for cracking passwords on Zip files, great for CTF competitions.)