t1gress

t1gress's Stars

• PlexPt/awesome-chatgpt-prompts-zh

  ChatGPT 中文调教指南。各种场景使用指南。学习怎么让它听你的话。

  53.1k3439613.5k

• We5ter/Scanners-Box

  A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑

  8.3k404442.4k

• Bypass007/Emergency-Response-Notes

  应急响应实战笔记，一个安全工程师的自我修养。

  5.2k13381.3k

• k8gege/Ladon

  Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等，大量高危漏洞检测模块MS17010、Zimbra、Exchange

  Language:PowerShell4.9k9180862

• zan8in/afrog

  A Security Tool for Bug Bounty, Pentest and Red Teaming.

  Language:Go3.5k53112397

• abcz316/SKRoot-linuxKernelRoot

  新一代SKRoot，挑战全网root检测手段，跟面具完全不同思路，摆脱面具被检测的弱点，完美隐藏root功能，全程不需要暂停SELinux，实现真正的SELinux 0%触碰，通用性强，通杀所有内核，不需要内核源码，直接patch内核，兼容安卓APP直接JNI调用，稳定、流畅、不闪退。

  Language:C++2.8k6298718

• zema1/suo5

  一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

  Language:Java2.2k1944203

• worawit/MS17-010

  MS17-010

  Language:Python2.1k84431.1k

• SafeGroceryStore/MDUT

  MDUT - Multiple Database Utilization Tools

  Language:Java2k4059227

• al0ne/LinuxCheck

  Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

  Language:Shell1.8k4715395

• AabyssZG/WebShell-Bypass-Guide

  从零学习Webshell免杀手册

  1.7k201127

• chaitin/veinmind-tools

  veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集

  Language:Go1.5k1948179

• zema1/watchvuln

  一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

  Language:Go1.4k1568157

• cseroad/Exp-Tools

  一款集成高危漏洞exp的实用性工具

  1.1k173077

• safe6Sec/PentestDB

  各种数据库的利用姿势

  995151191

• Margular/frida-skeleton

  基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将hook安卓变成简单便捷，人人都会的事情

  Language:Python8502836127

• elliot-bia/nessus

  nessus crack for docker

  8321170166

• Safe3/uuWAF

  A industry-leading free, high-performance, AI and semantic technology web application firewall and API security protection product - UUSEC WAF. 一款工业级免费、高性能、高扩展，支持AI和语义引擎的Web应用和API安全防护产品-南墙。Web应用防火墙、WAF、WAAP

  Language:Shell816879105

• czz1233/GBByPass

  冰蝎 哥斯拉 WebShell bypass

  Language:Java675147103

• pmiaowu/HostCollision

  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

  Language:Java5917061

• qianxiao996/FrameScan-GUI

  FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

  Language:Python524131595

• shadowabi/S-BlastingDictionary

  自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

  49293103

• AbelChe/evil_minio

  EXP for CVE-2023-28434 MinIO unauthorized to RCE

  Language:Go3073638

• zzwlpx/JNDIExploit

  A malicious LDAP server for JNDI injection attacks

  Language:Java30030385

• cbwang505/CVE-2020-1066-EXP

  CVE-2020-1066-EXP支持Windows 7和Windows Server 2008 R2操作系统

  Language:C++1855044

• EvilAnne/Pentest_questions

  渗透测试面试题目

  1516042

• novysodope/ST2Scanner

  Struts2漏洞扫描 Burp插件

  126205

• f0ng/selistener

  用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看

  Language:Go1193116

• webraybtl/ysoserialbtl

  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马

  Language:Java853113

• xunyang1/FastjsonScan

  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描

  Language:Java65165