xiaoxiaoranxxx's Stars
jxhczhl/JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
0ctDay/encrypt-decrypt-vuls
加解密逻辑漏洞靶场
MustardChef/WSABuilds
Run Windows Subsystem For Android on your Windows 10 and Windows 11 PC using prebuilt binaries with Google Play Store (MindTheGapps) and/or Magisk or KernelSU (root solutions) built in.
zan8in/POCS2024
收集最新漏洞POC(Yaml\Python)
Autumn-27/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
qi4L/qscan
轻量化全方位扫描器
enomothem/Whoamifuck
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
qtc-de/remote-method-guesser
Java RMI Vulnerability Scanner
xiaoZ-hc/redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
ce-automne/TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
DeEpinGh0st/MDUT-Extend-Release
MDUT-Extend(扩展版本)
SafeGroceryStore/MDUT
MDUT - Multiple Database Utilization Tools
awake1t/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
xiaoxiaoranxxx/POT-ZHIYUN
智云-一个抓取web流量的轻量级蜜罐
RaidriarB/JS-Forward-Fuzz
Web前端加密场景下的参数抓包修改、参数模糊测试工具
MInggongK/jeecg-
jeecg综合漏洞利用工具
l0n3m4n/CVE-2024-22274-RCE
PoC - Authenticated Remote Code Execution in VMware vCenter Server (Exploit)
shanshanerxi/Memory-horse
关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
emo-crab/observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
0x727/FingerprintHub
侦查守卫(ObserverWard)的指纹库
Vasco0x4/ShadeLoader
ShadeLoader is a shellcode loader designed to bypass most antivirus software. 壳代码, 杀毒软件, 绕过
zan8in/AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
Ascotbe/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1100多个poc/exp,长期更新。
dark-kingA/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
OblivionTime/remote_electron
基于electron和golang模仿向日葵远控软件制作的远控软件,基于webrtc实现实时屏幕分享,基于golang实现键鼠控制
MInggongK/Hikvision-
Hikvision综合漏洞利用工具
cws001/swagger-exp-knife4j
一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
AabyssZG/SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
p1d3er/port_reuse
golang 实现的windows and linux 端口复用工具。