xz0620

xz0620's Stars

• wjlin0/fscan

  fscan免杀

  Language:Go966

• DeEpinGh0st/MDUT-Extend-Release

  MDUT-Extend(扩展版本)

  51419

• 0x727/BypassPro

  对权限绕过自动化bypass的burpsuite插件

  Language:Java81646

• ax1sX/SecurityList

  A list for Web Security and Code Audit

  901159

• outlaws-bai/Galaxy

  Burp插件，让你测试加密报文时像明文一样简单，支持用js/python/java实现hook脚本或任意语言实现grpc/http hook服务来自动解密报文。A Burp plugin makes testing encrypted messages as simple as plain text, supporting the use of js/python/java to implement hook scripts or any language to implement grpc/http hook services to automatically decrypt messages.

  Language:Java60549

• for-A1kaid/CodeAudit

  记录一些代码审计过的源码

  10413

• KimJun1010/inspector

  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

  Language:Java31628

• makoto56/penetration-suite-toolkit

  本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

  2.5k360

• savior-only/Spring_All_Reachable

  Spring漏洞综合利用工具

  Language:Java62761

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  78941

• sulab999/AppMessenger

  一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

  92484

• Neo-Maoku/SearchAvailableExe

  寻找可利用的白文件

  Language:C++44359

• barry-ran/QtScrcpy

  Android real-time display control software

  Language:C++18.9k2.5k

• wafinfo/DecryptTools

  DecryptTools-综合解密

  948106

• ASTTeam/CodeQL

  《深入理解CodeQL》Finding vulnerabilities with CodeQL.

  1.5k161

• webraybtl/CodeQLpy

  CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

  Language:CodeQL74083

• Boogipop/CVE-2023-22527-Godzilla-MEMSHELL

  CVE-2023-22527 内存马注入工具

  Language:Java729

• pykiller/API-T00L

  互联网厂商API利用工具。

  Language:Java51752

• X1r0z/JNDIMap

  JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK

  Language:Java30322

• Lotus6/ConfluenceMemshell

  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入

  41720

• 7wkajk/Frchannel

  帆软bi反序列化漏洞利用工具

  Language:Java23520

• bcvgh/daydayEXP

  支持自定义Poc文件的图形化漏洞利用工具

  Language:Java16516

• 7wkajk/unser

  Language:Java4

• wh1t3p1g/tabby

  A CAT called tabby ( Code Analysis Tool )

  Language:Java1.3k153

• turn1tup/JspEncounter

  Language:Java11116

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

  3.6k764

• bcvgh/daydayExp-pocs

  daydayExp的漏洞POC仓库，慢慢更新...

  17920

• jar-analyzer/jar-analyzer

  Jar Analyzer - 一个JAR包分析工具，SCA漏洞分析，批量分析JAR包，方法调用关系搜索，字符串搜索，Spring组件分析，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

  Language:Java1k94

• libaibaia/cloudSec

  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

  Language:Java44951

• federicodotta/Java-Deserialization-Scanner

  All-in-one plugin for Burp Suite for the detection and the exploitation of Java deserialization vulnerabilities

  Language:Java775178