wx1029's Stars
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1100多个poc/exp,长期更新。
CrackerCat/wy876-wiki
漏洞文库 wiki.wy876.cn
1amfine2333/ToDesk_Set_Password
ticarpi/jwt_tool
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
menglike/bug_search
一款免费开源的漏洞情报系统
rebeyond/JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
mbechler/marshalsec
0ofo/Deswing
图形化Java反序列化利用工具,集成Ysoserial
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
offsecginger/CTFd-Docker-Challenges
Docker Challenge creation for CTFd. Allows per team/user containers!
ProbiusOfficial/Hello-CTF
【Hello CTF】题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!
C0nstellati0n/NoobCTF
一个小白的CTF解题笔记/writeup收集库
securebluefox/CTF_competition_warehouse_2019
CTF赛题仓库
tongchengbin/ocean_ctf
CTF平台 支持docker 动态部署题目、分数统计、作弊检测,静态题目,漏洞复现,ctf platform,
abc123info/BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
Sjord/jwtcrack
Crack the shared secret of a HS256-signed JWT
g1oves2ali/anti-anti-virus
免杀知识库 | 开源免杀木马效果测试 360 火绒 卡巴斯基 Microsoft Defender | 免杀工具汇总
i2ii/i
0xlane/wechat-dump-rs
该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。
niudaii/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.
moonD4rk/HackBrowserData
Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).
byt3bl33d3r/CrackMapExec
A swiss army knife for pentesting networks
wafinfo/Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
evilc0deooo/PentesterSpecialDict
构建并优化高效的渗透测试字典集合,以提升网络安全从业人员的测试效率和效果。
Naturehi666/searchall
强大的敏感信息搜索工具
shuanx/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
jorhelp/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
ATonysan/poc-exp
Discuss POC and Exp
tr0uble-mAker/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
iamj0ker/bypass-403
A simple script just made for self use for bypassing 403