xcxmiku

xcxmiku's Stars

• 0verSp4ce/PoCBox

  PoCBox - Vulnerability Test Aid Platform

  Language:JavaScript954170

• jeffzh3ng/fuxi

  Penetration Testing Platform

  Language:Python1.3k373

• taielab/Taie-RedTeam-OS

  泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统

  24036

• vernesong/OpenClash

  A Clash Client For OpenWrt

  Language:JavaScript18.3k3.3k

• Qv2ray/Qv2ray

  :star: Linux / Windows / macOS 跨平台 V2Ray 客户端 | 支持 VMess / VLESS / SSR / Trojan / Trojan-Go / NaiveProxy / HTTP / HTTPS / SOCKS5 | 使用 C++ / Qt 开发 | 可拓展插件式设计 :star:

  Language:C++16.8k3.3k

• kingkaki/weblogic-scan

  weblogic 漏洞扫描工具

  Language:Python34268

• shack2/SuperSQLInjectionV1

  超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具,采用C#开发，直接操作TCP会话来进行HTTP交互，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入；支持以盲注、错误显示、Union注入等方式来获取数据；支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库；支持手动灵活的进行SQL注入绕过，可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计，需要使用人员对SQL注入有一定了解。

  Language:C#1.2k278

• tanjiti/sec_profile

  爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

  Language:HTML1.2k215

• SmileZXLee/ZXRequestBlock

  基于NSURLProtocol一句话实现iOS应用底层所有网络请求拦截(含网页ajax请求拦截【不支持WKWebView】)、一句话实现防抓包(使Thor，Charles，Burp等代理抓包方式全部失效，且即使开启了代理，也不影响App内部的正常请求)。包含http-dns解决方法，有效防止DNS劫持。用于分析http，https请求等

  Language:Objective-C34488

• Zerx0r/Kage

  Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler

  Language:Vue1.2k284

• fofapro/vulfocus

  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

  Language:Vue3.2k514

• ly4k/SMBGhost

  Scanner for CVE-2020-0796 - SMBv3 RCE

  Language:Python668195

• MustangYM/WeChatExtension-ForMac

  A plugin for Mac WeChat

  Language:Objective-C22.4k3.6k

• klsfct/getshell

  各大平台提权工具

  Language:C338110

• al0ne/Nmap_Bypass_IDS

  Nmap&Zmap特征识别，绕过IDS探测

  32659

• chompie1337/SMBGhost_RCE_PoC

  Language:Python1.3k348

• aaronsvk/CVE-2020-3956

  PoC exploit for VMware Cloud Director RCE (CVE-2020-3956)

  Language:Python8931

• dathlin/OpcUaHelper

  一个通用的opc ua客户端类库，基于.net 4.6.1创建，基于官方opc ua基金会跨平台库创建，封装了节点读写，批量节点读写，引用读取，特性读取，历史数据读取，方法调用，节点订阅，批量订阅等操作。还提供了一个节点浏览器工具。

  Language:C#839384

• Ridter/Intranet_Penetration_Tips

  2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

  4.5k1.1k

• cbwang505/CVE-2019-0708-EXP-Windows

  CVE-2019-0708-EXP-Windows版单文件exe版,运行后直接在当前控制台反弹System权限Shell

  Language:C32371

• qianxiao996/FrameScan-GUI

  FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

  Language:Python53096

• LandGrey/taoman

  快速收集 https://src.edu-info.edu.cn 平台学校子域名工具

  Language:Python22054

• hanbinglengyue/FART

  ART环境下自动化脱壳方案

  Language:Python2.4k594

• The-Z-Labs/linux-exploit-suggester

  Linux privilege escalation auditing tool

  Language:Shell5.7k1.1k

• cbwang505/CVE-2020-1066-EXP

  CVE-2020-1066-EXP支持Windows 7和Windows Server 2008 R2操作系统

  Language:C++18544

• k8gege/Ladon

  Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等，大量高危漏洞检测模块MS17010、Zimbra、Exchange

  Language:PowerShell4.9k866

• Cl0udG0d/SZhe_Scan

  碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC

  Language:HTML856150

• Echocipher/AUTO-EARN

  一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具

  Language:C730136

• lengjibo/RedTeamTools

  记录自己编写、修改的部分工具

  Language:Python1.4k350

• iSafeBlue/TrackRay

  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

  Language:Java2k374