s187cc's Stars
makoto56/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
offensive-security/masscan-web-ui
MASSCAN Web UI
fofapro/fapro
Fake Protocol Server
yaklang/yakit
Cyber Security ALL-IN-ONE Platform
wgpsec/DBJ
大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
BeichenDream/BadPotato
Windows 权限提升 BadPotato
BeichenDream/Godzilla
哥斯拉
Jeromeyoung/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
78778443/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
Liqunkit/LiqunKit_
下架
pureqh/webshell
免杀webshell生成工具
YinWC/2021hvv_vul
2021hvv漏洞汇总
zhzyker/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Maskhe/FastjsonScan
一个简单的Fastjson反序列化检测burp插件
theLSA/phpstudy-backdoor-rce
phpstudy(2016/2018) backdoor rce
ph4ntonn/Impost3r
👻Impost3r -- A linux password thief
admintony/TongdaRCE
通达OA<v11.5&v11.6版本RCE Exploit
evilc0deooo/PentesterSpecialDict
构建并优化高效的渗透 Fuzz 字典,提升网络安全从业人员的渗透测试效率。
biggerwing/nsfocus-rsas-knowledge-base
绿盟科技漏洞扫描器(RSAS)漏洞库
RedDrip7/Hakbit_decryptor
Hakbit ransomware decryptor tool
wolves-aman/AmanCTF
Audi-1/sqli-labs
SQLI labs to test error based, Blind boolean based, Time based.
fofapro/Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
mo-xiaoxi/CTF_Web_docker
dockers for CTF_Web.
team-su/SUCTF-2019
CTFTraining/CTFTraining
CTF Training 经典赛题复现环境
p4-team/ctf
Ctf solutions from p4 team
shack2/javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。
mabangde/pentesttools
redteam
r35tart/RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码