wg1314

wg1314's Stars

• graphql-kit/graphql-voyager

  🛰️ Represent any GraphQL API as an interactive graph

  Language:TypeScript7.8k96201516

• six2dez/reconftw

  reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities

  Language:Shell5.7k108453916

• GhostTroops/scan4all

  Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

  Language:Go5.5k65107657

• ticarpi/jwt_tool

  :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens

  Language:Python5.3k6479669

• Threekiii/Awesome-Redteam

  一个攻防知识仓库 Red Teaming and Offensive Security

  Language:Python3.6k572627

• lijiejie/subDomainsBrute

  A fast sub domain brute tool for pentesters

  Language:Python3.5k116631k

• kelvinBen/AppInfoScanner

  一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

  Language:Python3.2k4343379

• pingc0y/URLFinder

  一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

  Language:Go2.6k23101194

• coffeehb/Some-PoC-oR-ExP

  各种漏洞poc、Exp的收集或编写

  Language:Python2.4k1560970

• gh0stkey/Web-Fuzzing-Box

  Web Fuzzing Box - Web 模糊测试字典与一些Payloads

  Language:HTML2.1k331372

• SummerSec/ShiroAttack2

  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

  Language:Java2.1k2457265

• lz520520/railgun

  2k31100246

• White-hua/Apt_t00ls

  高危漏洞利用工具

  Language:Java1.7k2813235

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.5k1010106

• 4ra1n/super-xray

  Web漏洞扫描工具XRAY的GUI启动器

  Language:Java1.2k18158144

• Tsojan/TsojanScan

  An integrated BurpSuite vulnerability detection plug-in.

  1.1k145759

• sulab999/AppMessenger

  一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

  929261384

• boy-hack/ksubdomain

  Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

  Language:Go8711438129

• bewhale/thinkphp_gui_tools

  ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

  Language:PHP670129100

• exp1orer/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  Language:Java66079113

• WindXaa/Android-Vulnerability-Mining

  Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

  Language:Python6069188

• Bl0omZ/JNDIEXP

  JNDI在java高版本的利用工具,FUZZ利用链

  Language:Java5173365

• clinicallyinane/shellcode_launcher

  Shellcode launcher utility

  Language:C++472100127

• 4ra1n/shell-analyzer

  已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer

  Language:Java4348477

• reidmu/sec-note

  记录安全方面的笔记/工具/漏洞合集

  4158078

• yichensec/yichen_Password_dictionary

  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

  2391116

• j3ers3/Searpy

  🥀 Search Engine Tookit，URL采集、Favicon哈希值查找真实IP、子域名查找

  Language:Python2047825

• StarCrossPortal/swallow

  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema

  Language:PHP1665329

• sulab999/poc-exp

  poc和exp合集

  Language:Python8207

• paidaxingzhashuimu/Tool-Box

  Language:Go4