test-sky

test-sky's Stars

• chroblert/WindowsVulnScan

  Language:Python39982

• vulmon/Vulmap

  Vulmap Online Local Vulnerability Scanners Project

  Language:Python958196

• LoseNine/Crack-JS-Spider

  JS破解逆向，破解JS反爬虫加密参数，已破解极验滑块w（2022.2.19），QQ音乐sign（2022.2.13），拼多多anti_content，boss直聘zp_token，知乎x-zse-96，酷狗kg_mid/dfid，唯品会mars_cid，**裁判文书网（2020-06-30更新），淘宝密码，天安保险登录，b站登录，房天下登录，WPS登录，微博登录，有道翻译，网易登录，微信公众号登录，空中网登录，今目标登录，学生信息管理系统登录，共赢金融登录，重庆科技资源共享平台登录，网易云音乐下载，一键解析视频链接，财联社登录。

  Language:JavaScript879251

• grayddq/GScan

  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

  Language:Python2.7k626

• LandGrey/pydictor

  A powerful and useful hacker dictionary builder for a brute-force attack

  Language:Python3.3k643

• random-robbie/Jira-Scan

  CVE-2017-9506 - SSRF

  Language:Python18845

• Wh0ale/SRC-experience

  工欲善其事，必先利其器

  Language:HTML1.5k324

• RickGray/Bypass-PHP-GD-Process-To-RCE

  Reference: http://www.secgeek.net/bookfresh-vulnerability/

  Language:PHP13944

• Yang1k/upload-labs-Pass16

  Language:PHP178

• gwjczwy/jpg_payload

  针对PHP的二次渲染图片绕过脚本

  Language:PHP71

• swisskyrepo/PayloadsAllTheThings

  A list of useful payloads and bypass for Web Application Security and Pentest/CTF

  Language:Python62.2k14.8k

• LandGrey/upload-labs-writeup

  upload-labs writeup

  20267

• ds19991999/SecBox

  🖤 网络安全与渗透测试工具导航

  401105

• Bypass007/Safety-Project-Collection

  收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

  2.2k544

• Security-Onion-Solutions/security-onion

  Security Onion 16.04 - Linux distro for threat hunting, enterprise security monitoring, and log management

  3.1k521

• Mochazz/ThinkPHP-Vuln

  关于ThinkPHP框架的历史漏洞分析集合

  1.1k169

• andresriancho/w3af

  w3af: web application attack and audit framework, the open source web vulnerability scanner.

  Language:Python4.6k1.2k

• thatqier/scan-dict

  搜集整理网站目录扫描的字典

  Language:HTML5

• k8gege/K8tools

  K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

  Language:PowerShell5.9k2.1k

• lijiejie/subDomainsBrute

  A fast sub domain brute tool for pentesters

  Language:Python3.5k1k

• TYRMars/WebSafe-StepPitGuide

  Web前后端漏洞分析与防御-知识梳理📖

  8825

• bit4woo/teemo

  A Domain Name & Email Address Collection Tool

  Language:Python986223

• ring04h/weakfilescan

  动态多线程敏感信息泄露检测工具

  Language:Python1.1k503

• phith0n/Mind-Map

  各种安全相关思维导图整理收集

  4.5k2k

• opensec-cn/kunpeng

  kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

  Language:Go1.7k321

• iSafeBlue/TrackRay

  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

  Language:Java2k374

• knownsec/Pocsuite

  This project has stopped to maintenance, please to https://github.com/knownsec/pocsuite3 project.

  Language:Python1.8k605

• martinzhou2015/SRCMS

  SRCMS企业应急响应与缺陷管理系统

  Language:JavaScript300165

• k8gege/Ladon

  Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等，大量高危漏洞检测模块MS17010、Zimbra、Exchange

  Language:PowerShell4.9k866

• Jayway007/VulApps

  快速搭建各种漏洞环境(Various vulnerability environment)

  Language:Shell3