test0day

test0day's Stars

• whyour/qinglong

  支持 Python3、JavaScript、Shell、Typescript 的定时任务管理平台（Timed task management platform supporting Python3, JavaScript, Shell, Typescript）

  Language:TypeScript16.2k1292.2k3k

• v2rayA/v2rayA

  A web GUI client of Project V which supports VMess, VLESS, SS, SSR, Trojan, Tuic and Juicity protocols. 🚀

  Language:Go11.5k9401.2k

• idootop/mi-gpt

  🏠 将小爱音箱接入 ChatGPT 和豆包，改造成你的专属语音助手。

  Language:TypeScript7.8k53187802

• Sitoi/dailycheckin

  基于「Docker」/「青龙面板」/「群晖」的每日签到脚本（支持多账号）签到列表: ｜爱奇艺｜全民K歌｜有道云笔记｜百度贴吧｜Bilibili｜V2EX｜AcFun｜什么值得买｜阿里云盘｜i茅台申购｜小米运动｜百度搜索资源平台｜恩山论坛｜奥拉星｜

  Language:Python6.7k404431.2k

• wzpan/wukong-robot

  🤖 wukong-robot 是一个简单、灵活、优雅的中文语音对话机器人/智能音箱项目，支持ChatGPT多轮对话能力，还可能是首个支持脑机交互的开源智能音箱项目。

  Language:Python6.4k1742961.3k

• RedSiege/EyeWitness

  EyeWitness is designed to take screenshots of websites, provide some server header info, and identify default credentials if possible.

  Language:Python5k144451847

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1200多个poc/exp，长期更新。

  4k17612858

• c0ny1/chunked-coding-converter

  Burp suite 分块传输辅助插件

  Language:Java1.9k319295

• tdragon6/Supershell

  Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

  1.5k1963188

• whwlsfb/BurpCrypto

  BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

  Language:Java1.4k1446170

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java97810961

• eeeeeeeeee-code/e0e1-wx

  微信小程序辅助渗透-自动化

  Language:Python9341223147

• c0ny1/sqlmap4burp-plus-plus

  sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

  Language:Java75217978

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell7411226116

• shuanx/BurpFingerPrint

  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

  Language:Java56381135

• chainreactors/spray

  Next Generation HTTP Dir/File Fuzz Artifact

  Language:Go51686140

• G-Security-Team/JS-Forward

  前端参数加密渗透测试通用解决方案

  Language:Python4823770

• RoomaSec/RmTools

  蓝队应急工具

  Language:YARA43613544

• Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

  Windows 应急响应手册

  4309433

• Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK

  Linux 应急响应手册

  2956124

• P001water/fs

  P001water二开的fscan

  Language:Go2314328

• Ashro-one/Ashro_linux

  Linux通用应急响应脚本，适用大多数情况

  Language:Shell2164223

• peiqiF4ck/WebFrameworkTools-5.1-main

  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.

  Language:C#200338

• Ernket/ARL-Finger-ADD-Go

  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)

  Language:Go1532321

• winezer0/APIFinderPlus

  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

  Language:Java150326

• Y1-K1NG/poc_exp

  暂停更新·······正在谋划······

  Language:Python14410212

• zeoxisca/gamma-gui

  a tool help you write gamma poc

  Language:JavaScript99256

• misaki7in/ipfilter

  IP地址白名单过滤器，可配合微步API分析，护网蓝队重保工具

  681310

• yunxiaoshu/eyeurl

  一款网页批量截图工具

  Language:Python14150

• s1g0day/data_processor

  各类域名数据处理

  Language:Python13100