xiaoyaochen's Stars
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
xiaoyaochen/flowscan
通过管道(|)串联来完成各种自定义扫描,包括端口存活探测、协议指纹探测、服务弱口令爆破等
playwright-community/playwright-go
Playwright for Go a browser automation library to control Chromium, Firefox and WebKit with a single API.
TheKingOfDuck/ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
mazen160/secrets-patterns-db
Secrets Patterns DB: The largest open-source Database for detecting secrets, API keys, passwords, tokens, and more.
knownsec/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
AntSwordProject/AntSword-JSP-Template
TideSec/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
projectdiscovery/httpx
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
LeakIX/l9explore
l9explore - Digs the dirt
xiaoyaochen/proxymap
xiaoyaochen/yscan
yscan是一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体
lcvvvv/gonmap
gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。
wrenchonline/Open-Source
CodeIntelligenceTesting/jazzer
Coverage-guided, in-process fuzzing for the JVM
TeamPGM/PagerMaid_Plugins_Pyro
PagerMaid_Plugins_Pyro
niudaii/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.
d3mondev/puredns
Puredns is a fast domain resolver and subdomain bruteforcing tool that can accurately filter out wildcard subdomains and DNS poisoned entries.
celery/celery
Distributed Task Queue (development branch)
ydf0509/funboost
pip install funboost,python全功能分布式函数调度框架,funboost的功能是全面性重量级,用户能想得到的功能99%全都有;funboost的使用方式是轻量级,只有@boost一行代码需要写。支持python所有类型的并发模式和一切知名消息队列中间件,支持如 celery dramatiq等框架整体作为funboost中间件,python函数加速器,框架包罗万象,用户能想到的控制功能全都有。一统编程思维,兼容50% python业务场景,适用范围广。只需要一行代码即可分布式执行python一切函数,99%用过funboost的pythoner 感受是 简易 方便 强劲 强大,相见恨晚 。
safe6Sec/PentestDB
各种数据库的利用姿势
rtcatc/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
LyleMi/Learn-Web-Hacking
Study Notes For Web Hacking / Web安全学习笔记
xiaoyaochen/FingerMap
批量高效web指纹识别工具
LoRexxar/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
FeeiCN/Cobra
Source Code Security Audit (源代码安全审计)
nixuehan/rabbit
违法、色情、敏感文字内容过滤 和 色情图片识别
nickliqian/cnn_captcha
use cnn recognize captcha by tensorflow. 本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。
TideSec/TideFinger
TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。