yu71107

yu71107's Stars

• xiadmin6/SQL_Testing_Tool

  burpsuite中的sql注入测试插件

  Language:Java4

• smxiazi/NEW_xp_CAPTCHA

  xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

  Language:Java957139

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

  4.7k1k

• bambooqj/Find_URL_Copyright

  红队中自动化获取网页页面标注归属和ICP

  Language:Go5

• Saxaul/Sec-wiki

  网络安全相关八股文知识点，面试题收集

  124

• d3fudd/Xiongmai-Net-Surveillance-Authentication-Bypass

  Exploit to bypass Xiongmai surveillance camera authentication mechanism

  Language:Python295

• c0ny1/captcha-killer

  burp验证码识别接口调用插件

  Language:Java886120

• ctkqiang/Rudy

  Rudy攻击"是一种利用低速数据传输来阻塞服务器，从而造成拒绝服务（DoS）的网络攻击。这种攻击利用了服务器的资源限制，通过发送大量的低速数据包或者特殊构造的数据请求，使得服务器在处理这些请求时消耗大量的资源，导致服务器无法处理其他正常的请求，从而造成服务中断或延迟。 通常情况下，服务器在处理网络请求时会限制每个连接或者每个 IP 地址的带宽或连接数，以防止恶意用户通过占用大量资源来影响其他用户的正常使用。然而，Rudy攻击利用了这个限制的漏洞，通过发送大量的低速数据包，来消耗服务器的带宽和资源，从而达到拒绝服务的目的

  Language:Ruby3

• telegramdesktop/tdesktop

  Telegram Desktop messaging app

  Language:C++26.8k5.3k

• LiarrDev/AliPhoneAuthHack

  绕过阿里云本机号码一键登录包名检测机制

  Language:Java73

• xcanwin/CVE-2024-4577-PHP-RCE

  [漏洞复现] 全球首款利用PHP默认环境（XAMPP）的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP。

  Language:Python12732

• whxvmi/burp-restapi-cli

  Scan and get results from cli with burp api

  Language:Shell3

• bigblackhat/oFx

  漏洞批量验证框架

  Language:Python826158

• ethanwang9/xia_Yue

  瞎越是一款 Burp Suite 的安全插件，主要用于测试 Web 越权、未授权的网络安全漏洞。

  Language:Java13

• 2740908911/Pilot-Web

  Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。

  Language:HTML1087

• Yuyz0112/hackathons

  代码 Hackathon、赛事、活动信息收集

  464

• Bluecap666/WhitelistCompare

  白名单对比小工具，提高安全运营效率,护网重保必备！

  Language:Python71

• adysec/nuclei_poc

  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有14wPOC，已校验有效性并去重）

  Language:Python899301

• wavec99112/Network-Scanner

  Network Scanner是一个用Python编写的网络扫描工具，旨在帮助用户在Kali Linux上执行网络渗透测试。

  Language:Python5

• yqcs/prismx

  :: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

  Language:Go53859

• fcls6/zasq-loader

  助安社区-火绒免杀生成工具

  7

• team-s2/summer_course_2023

  AAA - 2023 短学期安全攻防实践开源仓库（已整合入 ctf_summer_courses）

  Language:Assembly342

• AlphabugX/Watering-Hole-Attack

  申明：仅供教学演示，禁用非法、未授权等进行钓鱼，后果自负。

  Language:JavaScript101

• SafeBreach-Labs/EDRaser

  EDRaser is a powerful tool for remotely deleting access logs, Windows event logs, databases, and other files on remote machines. It offers two modes of operation: automated and manual.

  Language:Python34847

• es3n1n/no-defender

  A slightly more fun way to disable windows defender + firewall. (through the WSC api)

  1.9k13

• tennc/webshell

  This is a webshell open source project

  Language:PHP10.2k5.6k

• whoopscs/scoop-security

  Scoop bucket for Penetration Testing and Cybersecurity related tools. 用于渗透测试和网络安全相关工具下载、安装和自动更新的Scoop软件仓库。

  Language:PowerShell326

• yhy0/ExpDemo-JavaFX

  图形化漏洞利用Demo-JavaFX版

  Language:Java699141

• White-hua/Apt_t00ls

  高危漏洞利用工具

  Language:Java1.7k237

• wwl012345/PasswordDic

  渗透测试常用密码字典合集(持续更新)

  595134