xiaoyaochen

xiaoyaochen's Stars

• kelvinBen/AppInfoScanner

  一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

  Language:Python3.1k378

• xiaoyaochen/flowscan

  通过管道(|)串联来完成各种自定义扫描，包括端口存活探测、协议指纹探测、服务弱口令爆破等

  Language:Go52

• playwright-community/playwright-go

  Playwright for Go a browser automation library to control Chromium, Firefox and WebKit with a single API.

  Language:Go2.1k156

• TheKingOfDuck/ApkAnalyser

  一键提取安卓应用中可能存在的敏感信息。

  Language:Shell954147

• mazen160/secrets-patterns-db

  Secrets Patterns DB: The largest open-source Database for detecting secrets, API keys, passwords, tokens, and more.

  Language:Python1k126

• knownsec/404StarLink

  404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

  8.3k808

• AntSwordProject/AntSword-JSP-Template

  Language:Java19026

• TideSec/BypassAntiVirus

  远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

  Language:XSLT4.5k1.2k

• projectdiscovery/httpx

  httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.

  Language:Go7.5k822

• LeakIX/l9explore

  l9explore - Digs the dirt

  Language:Go7120

• xiaoyaochen/proxymap

  Language:Go2

• xiaoyaochen/yscan

  yscan是一款基于go写的端口扫描工具，集masscan+nmap+wappalyzer+证书于一体

  Language:Go479

• lcvvvv/gonmap

  gonmap是一个go语言的nmap端口扫描库，使用纯go实现nmap的扫描逻辑，而非调用nmap来进行扫描。

  Language:Go30859

• wrenchonline/Open-Source

  36838

• CodeIntelligenceTesting/jazzer

  Coverage-guided, in-process fuzzing for the JVM

  Language:Java1k135

• TeamPGM/PagerMaid_Plugins_Pyro

  PagerMaid_Plugins_Pyro

  Language:Python21453

• niudaii/zpscan

  一个有点好用的信息收集工具。A somewhat useful information gathering tool.

  Language:Go1k101

• d3mondev/puredns

  Puredns is a fast domain resolver and subdomain bruteforcing tool that can accurately filter out wildcard subdomains and DNS poisoned entries.

  Language:Go1.7k155

• celery/celery

  Distributed Task Queue (development branch)

  Language:Python24.6k4.7k

• ydf0509/funboost

  pip install funboost，python全功能分布式函数调度框架,funboost的功能是全面性重量级，用户能想得到的功能99%全都有;funboost的使用方式是轻量级，只有@boost一行代码需要写。支持python所有类型的并发模式和一切知名消息队列中间件，支持如 celery dramatiq等框架整体作为funboost中间件，python函数加速器，框架包罗万象，用户能想到的控制功能全都有。一统编程思维，兼容50% python业务场景，适用范围广。只需要一行代码即可分布式执行python一切函数，99%用过funboost的pythoner 感受是　简易 方便 强劲 强大，相见恨晚 。

  Language:Python680135

• safe6Sec/PentestDB

  各种数据库的利用姿势

  984190

• rtcatc/Packer-Fuzzer

  Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

  Language:Python2.8k286

• shmilylty/OneForAll

  OneForAll是一款功能强大的子域收集工具

  Language:Python8.2k1.3k

• LyleMi/Learn-Web-Hacking

  Study Notes For Web Hacking / Web安全学习笔记

  Language:Python4.6k868

• xiaoyaochen/FingerMap

  批量高效web指纹识别工具

  Language:Python2

• LoRexxar/Kunlun-M

  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

  Language:Python2.2k309

• FeeiCN/Cobra

  Source Code Security Audit (源代码安全审计)

  Language:Python3.1k952

• nixuehan/rabbit

  违法、色情、敏感文字内容过滤 和 色情图片识别

  Language:PHP32669

• nickliqian/cnn_captcha

  use cnn recognize captcha by tensorflow. 本项目针对字符型图片验证码，使用tensorflow实现卷积神经网络，进行验证码识别。

  Language:Python2.8k782

• TideSec/TideFinger

  TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

  Language:Python1.9k345