Pinned Repositories
11
2022-HW-POC
2022 护网行动 POC 整理
APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Apt_t00ls
高危漏洞利用工具
awesome-java-security
Java Security ☞ Vulnerability Research
Behinder
“冰蝎”动态二进制加密网站管理客户端
CMS-Hunter
CMS漏洞测试用例集合
JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
wg1314's Repositories
wg1314/11
wg1314/2022-HW-POC
2022 护网行动 POC 整理
wg1314/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
wg1314/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
wg1314/Apt_t00ls
高危漏洞利用工具
wg1314/awesome-java-security
Java Security ☞ Vulnerability Research
wg1314/Behinder
“冰蝎”动态二进制加密网站管理客户端
wg1314/CMS-Hunter
CMS漏洞测试用例集合
wg1314/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
wg1314/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
wg1314/ksubdomain
Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
wg1314/MYExploit
OAExploit一款基于产品的一键扫描工具。
wg1314/paramFuzzer
一款高效的参数fuzz工具|A faster param fuzzing test tool
wg1314/jwt_tool
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
wg1314/VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
wg1314/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose