t1gress

t1gress's Stars

• jpillora/chisel

  A fast TCP/UDP tunnel over HTTP

  Language:Go13.7k2053311.4k

• hahwul/WebHackersWeapons

  ⚔️ Web Hacker's Weapons / A collection of cool tools used by Web hackers. Happy hacking , Happy bug-hunting

  Language:Ruby3.9k13131680

• ExpLangcn/NucleiTP

  自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

  2.6k59010346

• ProbiusOfficial/Hello-CTF

  【Hello CTF】题目配套，免费开源的CTF入门教程，针对0基础新手编写，同时兼顾信息差的填补，对各阶段的CTFer都友好的开源教程，致力于CTF和网络安全的开源生态！

  Language:PHP2.3k2317162

• wux1an/wxapkg

  微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

  Language:Go2.1k1734436

• a3vilc0de/PentesterSpecialDict

  渗透测试工作中经常使用的字典集合

  Language:PHP1.5k351301

• pen4uin/java-memshell-generator-release

  一款支持高度自定义的 Java 内存马生成工具

  1.2k182085

• r35tart/RW_Password

  此项目用来提取收集以往泄露的密码中符合条件的强弱密码

  Language:Python1.1k303311

• qwqdanchun/Pillager

  Pillager是一个适用于后渗透期间的信息收集工具

  Language:C#988919102

• myzxcg/RealBlindingEDR

  Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...

  Language:C++9531915174

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  7029443

• pureqh/Hyacinth

  一款java漏洞集合工具

  6156659

• iamHuFei/HVVault

  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

  56619272

• yhy0/Jie

  Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers. 挖洞辅助工具(漏洞扫描、信息收集)

  Language:Go5631232116

• dromara/neutrino-proxy

  中微子代理（内网穿透）

  Language:Java54551395

• depycode/burpsuite_hack

  一款代理扫描器

  Language:Python51573864

• Whoopsunix/JavaRce

  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

  Language:Java4726154

• h4m5t/Sec-Interview

  Web安全工程师/信息安全工程师/渗透测试工程师 面试题库

  Language:HTML4124133

• X1r0z/Godzilla-Suo5MemShell

  使用 Godzilla 一键注入 Suo5 内存马

  Language:Java3758442

• cpkkcb/fuzzDicts

  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。

  3297086

• Lotus6/AutoRepeater

  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

  Language:Java2991610

• xinyisleep/pocscan

  继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。

  Language:Python2748061

• intrudir/BypassFuzzer

  Fuzz 401/403/404 pages for bypasses

  Language:Python2603529

• BeichenDream/GodzillaMemoryShellProject

  Language:Java2553233

• djerryz/electron_shell

  Developing a more covert Remote Access Trojan (RAT) tool by leveraging Electron's features for command injection and combining it with remote control methods.

  Language:JavaScript2213233

• YYHYlh/Dubbo-Scan

  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

  Language:Java1614010

• honmashironeko/icpscan

  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~

  Language:Python1202011

• LTianHang/ShiroUploadTools

  Shiro文件上传工具

  Language:Java100417

• Echocipher/Resource-list

  “网址”传输助手，记载一下平时用到好的在线网址。

  911019

• r1is/Rsign_and_Rtoken

  融通基金微信端、h5，Rsign和Rtoken js逆向，mitmproxy 脚本。https://wx.rtfund.com/gbusweb/msitepro/#/account/login

  Language:Python3101