someoneoutsaid

someoneoutsaid's Stars

• onewinner/VulToolsKit

  红队武器库漏洞利用工具合集整理

  Language:HTML22131

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  87253

• qi4L/qscan

  轻量化全方位扫描器

  Language:Go33832

• yj94/BinarySpy

  一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

  Language:Python38651

• AabyssZG/Docker-TCP-Scan

  旨在以攻促防，针对Docker TCP socket的开源利用工具

  Language:Python31630

• free18/v2ray

  每日分享免费节点、免费机场、付费机场、电报代理、ssr节点、v2ray节点、v2ray订阅、clash节点、clash订阅、shadowrocket订阅、Quantumult X订阅、Clash .NET订阅、小火箭节点、小猫咪节点、免费翻墙、免费科学上网、免费梯子、免费trojan节点、蓝灯、谷歌商店、翻墙梯子、安卓VPN、iphone翻墙节点、iphone vpn、一键翻墙浏览器、节点分享、免费SSR、蓝灯、谷歌商店、V2ary免费节点、代理、proxy代理科学上网、TG代理、电报代理、Telegram代理、ip加速、翻墙软件、socks5、破解VPN、机场推荐、节点订阅、破解VPN

  1.6k83

• adysec/nuclei_poc

  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

  Language:Python543187

• teamssix/awesome-cloud-security

  awesome cloud security 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

  1.7k215

• 0x727/BypassPro

  对权限绕过自动化bypass的burpsuite插件

  Language:Java81046

• cpkkcb/fuzzDicts

  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。

  31184

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

  3.5k731

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  1417

• sma11new/Pyke-Shiro

  复杂请求下的Shiro反序列化利用工具

  Language:Java26423

• suizhibo/MemShellGene

  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

  Language:Java16621

• API-Security/APIKit

  APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

  Language:Java1.9k166

• emo-crab/observer_ward

  侦查守卫(observer_ward)Web应用和服务指纹识别工具

  Language:Rust1.2k134

• SummerSec/JavaLearnVulnerability

  Java漏洞学习笔记 Deserialization Vulnerability

  Language:HTML91495

• Pizz33/JoJoLoader

  助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

  Language:Rust37553

• jaywcjlove/linux-command

  Linux命令大全搜索工具，内容包含Linux命令手册、详解、学习、搜集。https://git.io/linux

  Language:Markdown31.1k6k

• shockerli/mac-initialize

  💻 Mac 开光指南（V2），为你的新 Mac 系统提供一份快速食用方法

  25224

• ExpLangcn/SiftScan

  SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.

  483

• EgeBalci/sgn

  Shikata ga nai (仕方がない) encoder ported into go with several improvements

  Language:Go1.4k203

• wgpsec/ENScan_GO

  一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

  Language:Go3k286

• lokerxx/JavaVul

  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例

  Language:Java18925

• vaycore/OneScan

  OneScan是递归目录扫描的BurpSuite插件

  Language:Java66729

• jdr2021/OSSFileBrowse

  存储桶遍历漏洞利用工具

  Language:Java26114

• ChenZixinn/spider_reverse

  爬虫逆向案例，已完成：TLS指纹｜瑞数｜震坤行 | 网易易盾 | 微信小程序反编译逆向(百达星系) | 同花顺 | rpc解密 | 加速乐 | 极验滑块验证码 | 巨量算数 | Boss直聘 | 企查查 | **五矿 | qq音乐 | 产业政策大数据平台 | 企知道 | 雪球网(acw_sc__v2) | 1688 | 七麦数据 | whggzy | 企名科技 | mohurd | 艺恩数据 | 欧科云链

  Language:Python539137

• exp1orer/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  Language:Java657113

• c0ny1/passive-scan-client

  Burp被动扫描流量转发插件

  Language:Java1.4k169

• CrackerCat/SuperWordlist

  基于实战沉淀下的各种弱口令字典

  62547