zR00t1's Stars
byt3bl33d3r/CrackMapExec
A swiss army knife for pentesting networks
robertdavidgraham/masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
Mr-xn/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Y4er/CVE-2020-2883
Weblogic coherence.jar RCE
r00tSe7en/Fake-flash.cn
flash.cn钓鱼页(中文+英文)
1y0n/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
hongriSec/PHP-Audit-Labs
一个关于PHP的代码审计项目
CTF-MissFeng/bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
evi1ox/MSSQL_BackDoor
SecWiki/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
k8gege/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Ridter/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
firstC99/fastjson-1.2.47-RCE
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法
xl7dev/WebShell
Webshell && Backdoor Collection
broken5/Shots
jas502n/OA-tongda-RCE
Office Anywhere网络智能办公系统
chaitin/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Lucifer1993/struts-scan
Python2编写的struts2漏洞全版本检测和利用工具
c0ny1/captcha-killer
burp验证码识别接口调用插件
zhuifengshaonianhanlu/pikachu
一个好玩的Web安全-漏洞测试平台
Medicean/VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
rememberber/WePush
专注批量推送的小而美的工具,目前支持:模板消息-公众号、模板消息-小程序、微信客服消息、微信企业号/企业微信消息、阿里云短信、阿里大于模板短信 、腾讯云短信、云片网短信、E-Mail、HTTP请求、钉钉、华为云短信、百度云短信、又拍云短信、七牛云短信
nonamestreet/weixin_public_corpus
微信公众号语料库
samratashok/nishang
Nishang - Offensive PowerShell for red team, penetration testing and offensive security.
k8gege/CVE-2019-0708
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
Observer-L/NFU-Guide-Map
📍 地图导览小程序 — 南苑导览 🚶 仅需修改配置即可适配任意场景的个性化定制地图小程序
sv3nbeast/ShiroScan
Shiro<=1.2.4反序列化,一键检测工具
ZeroDream-CN/SakuraFrp
基于 Frp 二次开发定制的版本,可实现多用户管理、限速等商业化功能