rebootORZ

rebootORZ's Stars

• zhzyker/exphub

  Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

  Language:Python4.1k1.1k

• s7ckTeam/Glass

  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

  Language:Python978113

• thunderbarca/Caesar

  一个全新的敏感文件发现工具

  224234

• CoreyD97/BurpCustomizer

  Because just a dark theme wasn't enough!

  Language:Java55347

• coodyer/GoogleColler

  一款搜索引擎网址采集器，目前支持谷歌，其余搜索引擎可自己写模板拓展。

  Language:C#6121

• FunnyWolf/Viper

  Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

  3.8k528

• amcai/myscan

  myscan 被动扫描

  Language:Python657147

• CTF-MissFeng/GoScan

  GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用

  Language:Go707160

• xx0hcd/Malleable-C2-Profiles

  Cobalt Strike - Malleable C2 Profiles. A collection of profiles used in different projects using Cobalt Strike https://www.cobaltstrike.com/.

  770157

• TM0831/Spiders

  各种大小爬虫集合

  Language:Python235158

• Qianlitp/crawlergo

  A powerful browser crawler for web vulnerability scanners

  Language:Go2.9k480

• Snrt7/EHole

  EHole(棱洞)-红队重点攻击系统指纹探测工具

  262

• FunnyWolf/pystinger

  Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具

  Language:Python1.4k205

• Rvn0xsy/linux_dirty

  更改后的脏牛提权代码，可以往任意文件写入任意内容，去除交互过程

  Language:C18453

• pmiaowu/BurpShiroPassiveScan

  一款基于BurpSuite的被动式shiro检测插件

  Language:Java1.7k155

• prakharathreya/Struts2-RCE

  A Burp Extender for checking for struts 2 RCE vulnerabilities.

  28240

• conwnet/wpa-dictionary

  WPA/WPA2 密码字典，用于 wifi 密码暴力破解

  Language:Python2.9k662

• foxglovesec/RottenPotato

  RottenPotato local privilege escalation from service account to SYSTEM

  Language:C#646135

• shadow1ng/fscan

  一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

  Language:Go10.9k1.6k

• wgpsec/urlscan

  一款url快速检测工具，能够根据关键词搜索域名信息、快速获取url信息 来自Plat狼组安全平台

  Language:Python10025

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.6k2k

• gentilkiwi/mimikatz

  A little tool to play with Windows security

  Language:C19.5k3.8k

• rebootORZ/FrameScan-GUI

  FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

  1

• Rvn0xsy/Cooolis-ms

  Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。

  Language:C++912138

• BeichenDream/Godzilla

  哥斯拉

  4k536

• YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

  Tomcat-Ajp协议文件读取漏洞

  Language:Python766338

• c0ny1/jsEncrypter

  一个用于前端加密Fuzz的Burp Suite插件

  Language:Java1k128

• infinite-horizon219/Unix-Privilege-Escalation-Exploits-Pack

  Exploits for getting local root on Linux, BSD, AIX, HP-UX, Solaris, RHEL, SUSE etc.

  Language:C807319

• AonCyberLabs/Windows-Exploit-Suggester

  This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.

  Language:Python4k1k

• keac/shadow2

  渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

  31