Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
ADSEC-WX-BOT
微信开源威胁情报机器人
AllAboutBugBounty
All about bug bounty (bypasses, payloads, and etc)
CVE-2022-40684
一键枚举所有用户名以及写入SSH公钥
QueryTools
IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产
SQLDownload
内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件
super-password-dict
泰坦字典生成器-非常全面的密码字典生成器
Venom-aoman
毒液系列-aoman去指纹浏览器:可以通过对浏览器环境的伪造绕过部分限制,配上插件和可变隧道就可以大大增加溯源的工作量;可以通过刷新浏览器页或者新建浏览器标签页即得到全新的浏览器环境,可以帮助我们更快速更便捷的发现参数变化+去debugger浏览器
Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
Venom-Transponder
毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。
z-bool's Repositories
z-bool/Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
z-bool/Venom-Transponder
毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。
z-bool/Venom-aoman
毒液系列-aoman去指纹浏览器:可以通过对浏览器环境的伪造绕过部分限制,配上插件和可变隧道就可以大大增加溯源的工作量;可以通过刷新浏览器页或者新建浏览器标签页即得到全新的浏览器环境,可以帮助我们更快速更便捷的发现参数变化+去debugger浏览器
z-bool/super-password-dict
泰坦字典生成器-非常全面的密码字典生成器
z-bool/SQLDownload
内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件
z-bool/ADSEC-WX-BOT
微信开源威胁情报机器人
z-bool/CVE-2022-40684
一键枚举所有用户名以及写入SSH公钥
z-bool/QueryTools
IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产
z-bool/bestV8_release
一个可以跑js的逆向工具。
z-bool/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
z-bool/dperf
ddos
z-bool/spray
Next Generation HTTP Dir/File Fuzz Tool
z-bool/XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
z-bool/bug-duplication-tool
五分钟写的批量域名/ip自用去重小脚本
z-bool/CVE-2022-47966
POC for CVE-2022-47966 affecting multiple ManageEngine products
z-bool/dalfox
自动化挖掘XSS漏洞
z-bool/dirsearch_bypass403
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
z-bool/evilginx2
钓鱼
z-bool/ffuf
Fast web fuzzer written in Go
z-bool/hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning
z-bool/hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
z-bool/http-request-smuggler
请求走私插件
z-bool/images
个人图床
z-bool/jenkins-strike
Cobalt Strike profile 生成器
z-bool/JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
z-bool/kali-docker
docker 一键部署 kali 渗透测试环境
z-bool/mageni
Open-source vulnerability scanner
z-bool/pingcastle
PingCastle - Get Active Directory Security at 80% in 20% of the time
z-bool/subfinder
Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing.
z-bool/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具