wj7019

wj7019's Stars

• ssssssss-team/spider-flow

  新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。

  Language:Java9.5k1.8k

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.1k189

• vaxilu/x-ui

  支持多协议多用户的 xray 面板

  Language:JavaScript16.1k7.3k

• trickest/cve

  Gather and update all available and newest CVEs with their PoC.

  Language:HTML6.4k813

• nszy007/CN_Nessus_Plugins_Interface

  nessus插件中文查询接口

  Language:Python447

• wwl012345/Vuln-List

  (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。

  47090

• SecWiki/windows-kernel-exploits

  windows-kernel-exploits Windows平台提权漏洞集合

  Language:C8k2.8k

• Conan924/goby-wiki

  根据goby查重poc的接口实现,可以当做漏洞库索引,查缺补漏

  Language:Java131

• light-Life/FOFAbat

  FOFA批量脚本，有爬虫和api两种版本

  Language:Python317

• lxflxfcl/monitor

  漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息，并使用企业微信实时推送。还可以使用邮箱推送，默认关闭。

  Language:Python43588

• vulmon/Vulmap

  Vulmap Online Local Vulnerability Scanners Project

  Language:Python945194

• zhzyker/vulmap

  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  Language:Python3.4k565

• chroblert/WindowsVulnScan

  Language:Python39182

• hacklcx/HFish

  安全、可靠、简单、免费的企业级蜜罐

  4.1k651

• w5teams/w5

  Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

  Language:Python1.5k243

• Ascotbe/Medusa

  :cat2:Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

  Language:Python2.1k338

• shmilylty/netspy

  netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

  Language:Go1.9k206

• yaklang/yakit

  Cyber Security ALL-IN-ONE Platform

  Language:TypeScript6.5k819

• fuchuangxin/guard

  系统基于LNMP平台，采用FastAdmin框架开发。整合了`XRAY` `CRAWLERGO` `AWVS` `NAXSI`等安全工具。实现了安全漏洞扫描、项目信息收集、WAF防护、攻击日志收集、漏洞提醒、漏洞统计等功能。

  Language:HTML71

• cisagov/log4j-affected-db

  A community sourced list of log4j-affected software

  Language:Shell1.1k282

• huangyuan666/AWD_Platform-1

  基于python+docker的AWD平台，用于内部对抗训练以及培训使用。用python来控制docker，用mysql来记录比赛过程。

  31

• tangjie1/-Baseline-check

  windows和linux基线检查，配套自动化检查脚本。纯手打。

  Language:Shell456159

• asaotomo/CVE-2021-42013-Apache-RCE-Poc-Exp

  Apache 远程代码执行 （CVE-2021-42013）批量检测工具：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不影响更早版本。

  Language:Python102

• Ascotbe/Kernelhub

  :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

  Language:C2.9k665

• ycdxsb/PocOrExp_in_Github

  Automatically Collect POC or EXP from GitHub by CVE ID. If you are unable to find the POC/EXP on GitHub, you can also check here: https://pocorexps.nsa.im/

  Language:Python904197

• aetkrad/goby_poc

  goby poc or exp,分享goby最新网络安全漏洞检测或利用代码

  622127

• TheTh1nk3r/Goby_POC

  Goby POC 存档

  Language:Go8928

• gobysec/GobyVuls

  Vulnerabilities of Goby supported with exploitation.

  Language:Go699112

• 78778443/QingScan

  一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

  Language:PHP1.7k286

• bigblackhat/oFx

  漏洞批量验证框架

  Language:Python798159