Pinned Repositories
ASCTF-platform
一个简单的CTF测试平台,做培训上用,目前没有做相关安全方面的策略,不要部署到线上
bugcrowd-levelup-subdomain-enumeration
This repository contains all the material from the talk "Esoteric sub-domain enumeration techniques" given at Bugcrowd LevelUp 2017 virtual conference
DCblog
使用python编写,基于Django和clean-blog前端框架的博客系统
phone_dict
一个实用的特殊手机号字典
portscan
一个基于Python+Go的端口扫描及服务探测脚本
Proxy_list
Python脚本-从西刺上获取代理IP并验证真实性
ProxyPools
免费代理池-30分钟抓取一次,10分钟验证一次可用性,可根据验证次数判断代理IP的可用性强度
r0capture
安卓应用层抓包通杀脚本
vulwiki
常见漏洞知识库文档
wooyunDic
爬取乌云所有漏洞地址,并获取所有漏洞的漏洞地址字典
w2n1ck's Repositories
w2n1ck/DSVW
Damn Small Vulnerable Web
w2n1ck/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
w2n1ck/Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
w2n1ck/wsltools
Web Scan Lazy Tools - Python Package
w2n1ck/DroidSSLUnpinning
Android certificate pinning disable tools
w2n1ck/dirsearch
Web path scanner
w2n1ck/asset-scan
asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统
w2n1ck/personalTools
分享一些安全小工具
w2n1ck/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
w2n1ck/WDScanner
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
w2n1ck/cve-2020-7799
批量检测cve-2020-7799
w2n1ck/Middleware-Vulnerability-detection
CMS、中间件漏洞检测利用合集 Since 2019-9-15
w2n1ck/AgentSmith-HIDS
By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.
w2n1ck/Fortify
源代码漏洞の审计
w2n1ck/vulwiki
常见漏洞知识库文档
w2n1ck/BypassAVAddUsers
绕过杀毒软件添加用户
w2n1ck/Learn-Web-Hacking
Study Notes For Web Hacking / Web安全学习笔记
w2n1ck/javaweb-sec
攻击Java Web应用-[Java Web安全]
w2n1ck/lxhToolHTTPDecrypt
Simple Android/iOS protocol analysis and utilization tool
w2n1ck/CS-checklist
PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penestration checklist
w2n1ck/risk-management-note
🧯风险控制笔记,适用于互联网企业
w2n1ck/libQtShadowsocks
A lightweight and ultra-fast shadowsocks library written in C++14 with Qt framework
w2n1ck/Some_Script
工作半年多了,陆陆续续写的一些辣鸡脚本。用来做个记录吧,以后也接着更新
w2n1ck/exploits
Pwn stuff.
w2n1ck/opencanary_web
The web management platform of honeypot
w2n1ck/UrlDetect
w2n1ck/FBBrute
Facebook Brute Force
w2n1ck/WeblogicEnvironment
Weblogic环境搭建工具
w2n1ck/OctBlog
Yet another blog system powered by Flask and MongoDB
w2n1ck/the-art-of-command-line
Master the command line, in one page