tettst's Stars
lemonlove7/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
damit5/webprobe
一款快速探测web存活并获取title的工具
ibaiw/2024Hvv
2024 HVV情报速递~
synacktiv/HopLa
HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite
pmiaowu/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
f0ng/captcha-killer-modified
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
smxiazi/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
smxiazi/xia_Yue
burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
xiaokp7/TongdaOATool
通达OA漏洞检测工具
bit4woo/Fiora
Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
baihengaead/wifi-crack-tool
WiFi密码暴力破解工具-图形界面,支持多开并发、自动破解、自定义密码本、自动生成密码字典
201646613/CVE-2017-7921
CVE-2017-7921-EXP Hikvision camera
qi4L/yongyouScan.go
用友漏洞批量检测
ffffffff0x/burp_nu_te_gen
nuclei模版生成插件
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
m-sec-org/EZ
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
chainreactors/gogo
面向红队的, 高度可控可拓展的自动化引擎
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
h4x0r-dz/CVE-2024-3400
CVE-2024-3400 Palo Alto OS Command Injection
rebeyond/Behinder
“冰蝎”动态二进制加密网站管理客户端
Vme18000yuan/FreePOC
LC044/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、Excel文档永久保存,对聊天记录进行分析生成年度聊天报告,用聊天数据训练专属于个人的AI聊天助手
abc123info/EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。
abc123info/Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
Zzaphkiel/Seraphine
英雄联盟战绩查询工具
0xn0ne/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
zgjx6/SocialEngineeringDictionaryGenerator
社会工程学密码生成器,是一个利用个人信息生成密码的工具
TideSec/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
xiaogang000/XG_NTAI
用于Webshell木马免杀、流量加密传输,多多支持star
ca3tie1/OpenFireEncryptor
OpenFireEncryptor