timetravel-boy's Stars
elliot-bia/nessus
nessus crack for docker
T4y1oR/RingQ
一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader
wyzxxz/shiro_rce_tool
shiro 反序列 命令执行辅助检测工具
xiaogang000/XG_NTAI
用于Webshell木马免杀、流量加密传输
eeeeeeeeee-code/e0e1-wx
微信小程序辅助渗透-自动化
SleepingBag945/dddd
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
CllmsyK/Thinkphp_Red-Tasselled-Spear
Thinkphp图形化检测工具,仅供学习
Tsojan/TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
lz520520/railgun
0x7eTeam/0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
tdragon6/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
f0ng/poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
qiwentaidi/Slack
一款Go Wails实现的渗透测试工具,功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等,希望能帮助你少让你少开几个应用测试
bcvgh/daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
wy876/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
20142995/pocsuite3
luck-ying/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
RCEraser/cve
ddwGeGe/NaturalTeeth
SpenserCai/GoWxDump
SharpWxDump的Go语言版。微信客户端取证,获取信息(微信号、手机号、昵称),微信聊天记录分析(Top N聊天的人、统计聊天最频繁的好友排行、关键词列表搜索等)
20142995/sectool
个人向的工具导航,Ctrl + F
1f3lse/taiE
一键getshell集成化工具
xiaokp7/TongdaOATool
通达OA漏洞检测工具
whoami0622/CS-Loader
CS免杀
Threekiii/Vulnerability-Wiki
基于 docsify 快速部署 Awesome-POC 中的漏洞文档
d5shenwu/VulPOC
VulPOC 用于记录本人复现过的漏洞
ReAbout/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
Arbor01/AnScan
AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
a1phaboy/FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
W01fh4cker/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。