xiaoxiaoranxxx

xiaoxiaoranxxx's Stars

• jxhczhl/JsRpc

  远程调用(rpc)浏览器方法，免去抠代码补环境

  Language:Go1.2k297

• 0ctDay/encrypt-decrypt-vuls

  加解密逻辑漏洞靶场

  Language:Vue6811

• MustardChef/WSABuilds

  Run Windows Subsystem For Android on your Windows 10 and Windows 11 PC using prebuilt binaries with Google Play Store (MindTheGapps) and/or Magisk or KernelSU (root solutions) built in.

  Language:Python7.8k1.3k

• zan8in/POCS2024

  收集最新漏洞POC（Yaml\Python）

  2

• Autumn-27/ScopeSentry

  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

  Language:Python696107

• qi4L/qscan

  轻量化全方位扫描器

  Language:Go35133

• enomothem/Whoamifuck

  用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

  Language:Shell44342

• qtc-de/remote-method-guesser

  Java RMI Vulnerability Scanner

  Language:Java817102

• xiaoZ-hc/redtool

  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

  Language:Shell1.4k331

• ce-automne/TomcatMemShell

  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

  Language:Java48377

• DeEpinGh0st/MDUT-Extend-Release

  MDUT-Extend(扩展版本)

  51419

• SafeGroceryStore/MDUT

  MDUT - Multiple Database Utilization Tools

  Language:Java1.9k224

• awake1t/linglong

  一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

  Language:Go1.7k306

• xiaoxiaoranxxx/POT-ZHIYUN

  智云-一个抓取web流量的轻量级蜜罐

  Language:PHP253

• RaidriarB/JS-Forward-Fuzz

  Web前端加密场景下的参数抓包修改、参数模糊测试工具

  Language:Python81

• MInggongK/jeecg-

  jeecg综合漏洞利用工具

  Language:Java22023

• l0n3m4n/CVE-2024-22274-RCE

  PoC - Authenticated Remote Code Execution in VMware vCenter Server (Exploit)

  Language:Python377

• shanshanerxi/Memory-horse

  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

  888

• emo-crab/observer_ward

  侦查守卫(observer_ward)Web应用和服务指纹识别工具

  Language:Rust1.2k135

• 0x727/FingerprintHub

  侦查守卫(ObserverWard)的指纹库

  Language:Rust996185

• Vasco0x4/ShadeLoader

  ShadeLoader is a shellcode loader designed to bypass most antivirus software. 壳代码, 杀毒软件, 绕过

  Language:C++364

• zan8in/AboutSecurity

  Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

  1

• Ascotbe/Medusa

  :cat2:Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

  Language:Python2.1k339

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  3.6k758

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  88153

• OblivionTime/remote_electron

  基于electron和golang模仿向日葵远控软件制作的远控软件,基于webrtc实现实时屏幕分享,基于golang实现键鼠控制

  Language:Go314

• MInggongK/Hikvision-

  Hikvision综合漏洞利用工具

  Language:C#31327

• cws001/swagger-exp-knife4j

  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

  Language:Python592

• AabyssZG/SpringBoot-Scan

  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

  Language:Python1.6k142

• p1d3er/port_reuse

  golang 实现的windows and linux 端口复用工具。

  Language:Go26539