xz0620's Stars
wjlin0/fscan
fscan免杀
DeEpinGh0st/MDUT-Extend-Release
MDUT-Extend(扩展版本)
0x727/BypassPro
对权限绕过自动化bypass的burpsuite插件
ax1sX/SecurityList
A list for Web Security and Code Audit
outlaws-bai/Galaxy
Burp插件,让你测试加密报文时像明文一样简单,支持用js/python/java实现hook脚本或任意语言实现grpc/http hook服务来自动解密报文。A Burp plugin makes testing encrypted messages as simple as plain text, supporting the use of js/python/java to implement hook scripts or any language to implement grpc/http hook services to automatically decrypt messages.
for-A1kaid/CodeAudit
记录一些代码审计过的源码
KimJun1010/inspector
IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)
makoto56/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
savior-only/Spring_All_Reachable
Spring漏洞综合利用工具
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
sulab999/AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具
Neo-Maoku/SearchAvailableExe
寻找可利用的白文件
barry-ran/QtScrcpy
Android real-time display control software
wafinfo/DecryptTools
DecryptTools-综合解密
ASTTeam/CodeQL
《深入理解CodeQL》Finding vulnerabilities with CodeQL.
webraybtl/CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
Boogipop/CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
pykiller/API-T00L
互联网厂商API利用工具。
X1r0z/JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK
Lotus6/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
7wkajk/Frchannel
帆软bi反序列化漏洞利用工具
bcvgh/daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
7wkajk/unser
wh1t3p1g/tabby
A CAT called tabby ( Code Analysis Tool )
turn1tup/JspEncounter
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1100多个poc/exp,长期更新。
bcvgh/daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
jar-analyzer/jar-analyzer
Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码
libaibaia/cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作
federicodotta/Java-Deserialization-Scanner
All-in-one plugin for Burp Suite for the detection and the exploitation of Java deserialization vulnerabilities