yggcwhat

yggcwhat's Stars

• r0ysue/r0capture

  安卓应用层抓包通杀脚本

  Language:Python6.8k911171.4k

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

  4.6k19714996

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go4.1k3363884

• JaveleyQAQ/WeChatOpenDevTools-Python

  WeChatOpenDevTool 微信小程序强制开启开发者工具

  Language:Python2.5k18148648

• MrWQ/vulnerability-paper

  收集的文章 https://mrwq.github.io/tools/paper/

  Language:Python1.8k507415

• Threekiii/Vulnerability-Wiki

  基于 docsify 快速部署 Awesome-POC 中的漏洞文档

  Language:HTML1.7k3239339

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.7k185339

• qi4L/JYso

  JNDIExploit or a ysoserial.

  Language:Java1.6k6855194

• sleeyax/burp-awesome-tls

  Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

  Language:Java1.3k136577

• LittleBear4/OA-EXPTOOL

  OA综合利用工具，集合将近20款OA漏洞批量扫描

  Language:Python1.3k1629151

• T4y1oR/RingQ

  一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

  Language:C++1.2k1571119

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  935142864

• Autumn-27/ScopeSentry

  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

  Language:Python89815137137

• adysec/nuclei_poc

  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有14wPOC，已校验有效性并去重）

  Language:Python8701933288

• outlaws-bai/Galaxy

  一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

  Language:Java806133059

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell7851130126

• exp1orer/JNDI-Inject-Exploit

  解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

  Language:Java69079113

• shuanx/BurpFingerPrint

  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

  Language:Java58881138

• wy876/wiki

  漏洞文库 wiki.wy876.cn

  Language:HTML47815094

• Pizz33/Qianji

  千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马

  Language:Go38361639

• Vme18000yuan/FreePOC

  Language:Python28715225

• f0ng/autoDecoder-usages

  autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

  Language:Python2252227

• langgithub/JustTrustMePlus

  Language:Java2068286

• Pluto-123/Bypass_cdn

  绕过CDN查找网站的真实IP地址

  Language:Python1913229

• Autumn-27/ScopeSentry-Scan

  ScopeSentry工具扫描端源码

  Language:Go14551878

• Y1-K1NG/poc_exp

  暂停更新·······正在谋划······

  Language:Python14511212

• milu001/sm234_decrypt_gui

  国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

  Language:Python1213314

• MUYU212/JNDI-Injection-Memshell

  JNDI注入测试工具内存马版本（增加了注入内存马模块）

  Language:Java112149

• yinsel/BurpGuard

  在Burp的两端部署基于mitmproxy的上下游代理，以应对HTTP请求的加密传输问题，得益于mitmproxy为Python提供了丰富的API。

  Language:Python43106

• BugFor-Pings/Safety-Kill

  最近很火的SSLvpn的安全设备通杀

  Language:Python25108