toygang's Stars
HatBoy/Struts2-Scan
Struts2全漏洞扫描利用工具
foobarto/redteam-notebook
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam.
numirias/security
Some of my security stuff and vulnerabilities. Nothing advanced. More to come.
B3nac/Android-Reports-and-Resources
A big list of Android Hackerone disclosed reports and other resources.
se55i0n/DBScanner
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch),包含未授权访问及常规弱口令检测
k8gege/sshshell
sshshell/sshcmd/sshlogin/sshcrack(SSH交互式Shell/内网渗透专用非交互式Shell/SSH密码爆破)Windows & Linux
toygang/superl-url
通知:Star到350,增加Bing(必应)!!!根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~ 可自动从搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。
Sheisback/CVE-2019-0859-1day-Exploit
CVE-2019-0859 1day Exploit
L4bF0x/PhishingPretexts
A library of pretexts to use on offensive phishing engagements.
kasuganosoras/cloudflare-worker-blog
☁️ Cloudflare workers + Github 实现的动态博客系统,使用边缘计算,无需服务器
super-l/superl-url
根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款程序。可自动从多个搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。
ryanhanwu/How-To-Ask-Questions-The-Smart-Way
本文原文由知名 Hacker Eric S. Raymond 所撰寫,教你如何正確的提出技術問題並獲得你滿意的答案。
sfyc23/EverydayWechat
微信助手:1.每日定时给好友(女友)发送定制消息。2.机器人自动回复好友。3.群助手功能(例如:查询垃圾分类、天气、日历、电影实时票房、快递物流、PM2.5等)
bannedbook/fanqiang
翻墙-科学上网
chanshiyucx/aurora
An awesome blog theme
darkreader/darkreader
Dark Reader Chrome and Firefox extension
Snowming04/The-Hacker-Playbook-3-Translation
对 The Hacker Playbook 3 的翻译。
aleenzz/php_bug_wiki
代码审计相关的一些知识
snail007/goproxy
🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。
wulabing/Xray_onekey
Xray 基于 Nginx 的 VLESS + XTLS 一键安装脚本
jmpews/pwn2exploit
all mine papers, pwn & exploit
NHPT/webmap
基于Python的自动化渗透测试工具
Ridter/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
dyboy2017/WTF_Scan
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
stop1992/python-security
related python & security scripts
bloodzer0/ossa
Open-Source Security Architecture | 开源安全架构
jx-sec/jxwaf
JXWAF是一款开源web应用防火墙
7kbstorm/7kbscan-RDP-Sniper
一款有图形界面的RDP(3389)口令检测工具
ring04h/pentest
渗透测试用到的东东
oshi/oshi
Native Operating System and Hardware Information