yanwuxuv587

yanwuxuv587's Stars

• ZuodaoTech/everyone-can-use-english

  人人都能用英语

  Language:TypeScript25.7k2824133.8k

• gojue/ecapture

  Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

  Language:C13.8k1013491.5k

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go4.1k3363890

• CreditTone/hooker

  🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning

  Language:JavaScript3.8k7659953

• parsiya/Hacking-with-Go

  Golang for Security Professionals

  Language:Go1.8k635266

• jxhczhl/JsRpc

  远程调用(rpc)浏览器方法，免去抠代码补环境

  Language:Go1.5k2234339

• Lotus6/ThinkphpGUI

  Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

  Language:Java1.4k1520177

• jar-analyzer/jar-analyzer

  Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

  Language:Java1.3k1196113

• qwqdanchun/Pillager

  Pillager是一个适用于后渗透期间的信息收集工具

  Language:C#1k920106

• lemono0/FastJsonParty

  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

  Language:Python90794110

• Autumn-27/ScopeSentry

  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

  Language:Python90315137137

• outlaws-bai/Galaxy

  一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

  Language:Java810133059

• m-sec-org/EZ

  EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

  78582530

• JDArmy/DCSec

  域控安全one for all

  729172110

• DeEpinGh0st/MDUT-Extend-Release

  MDUT-Extend(扩展版本)

  68581629

• wh1t3zer/SpringBootVul-GUI

  一个半自动化springboot打点工具，内置目前springboot所有漏洞

  Language:Java58821041

• kN6jq/gatherBurp

  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

  Language:Java54262634

• adysec/ARL

  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python50916521231

• pen4uin/java-echo-generator

  一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

  Language:Java4119439

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  3237413

• CodeSecurityTeam/frp

  基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

  Language:Go3182550

• berryalen02/PECracker

  针对PE文件的分离的攻防对抗工具，红队、研究者的好帮手。目前支持文件头伪装、证书区段感染。A no-kill confrontation tool for the separation of PE files, a good helper for red teams and researchers. Currently, file header spoofing and certificate segment infection are supported.

  Language:Go2445226

• Ivan1ee/Sharp4SoapShell

  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

  2061013

• 4ra1n/poc-runner

  Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

  Language:Go1481617

• shanshanerxi/Memory-horse

  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

  90209

• Ape1ron/davinci

  多组件客户端

  Language:Go71106

• yinsel/BurpGuard

  在Burp的两端部署基于mitmproxy的上下游代理，以应对HTTP请求的加密传输问题，得益于mitmproxy为Python提供了丰富的API。

  Language:Python43106

• 1ucky7/MySQL_Fake_Server_for_woodpecker_yso

  MySQL_Fake_Server-啄木鸟yso适配版

  38001

• tangxiaofeng7/smartscan

  burpsuite插件-被动无感识别指纹-主动poc扫描

  2430

• s1g0day/data_processor

  各类域名数据处理

  Language:Python13100