Pinned Repositories
AdGuardHome
Network-wide ads & trackers blocking DNS server
aliyun-oss-c2
利用阿里云oss,来转发http/https流量
ARL-1
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
ARL-plus-docker
基于ARL-V2.6.2修改后的版本
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
blasting
Bug-Bounty-Beginner-Roadmap
This is a resource factory for anyone looking forward to starting bug hunting and would require guidance as a beginner.
zeoday's Repositories
zeoday/ARL-1
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
zeoday/ARL-plus-docker
基于ARL-V2.6.2修改后的版本
zeoday/blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
zeoday/ARL-2
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
zeoday/ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
zeoday/cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
zeoday/CyberEdge
互联网资产综合扫描/攻击面测绘
zeoday/ddddd
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
zeoday/edgetunnel
在原版的基础上修改了显示 VLESS 配置信息转换为订阅内容。使用该脚本,你可以方便地将 VLESS 配置信息使用在线配置转换到 Clash 或 Singbox 等工具中。
zeoday/encrypt-labs
前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习
zeoday/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
zeoday/fines
网络空间资产测绘集成工具,支持fofa、hunter、quake、零零信安、ICP备案查询、IP138批量查询、微信小程序反编译。
zeoday/fingers
ALLINONE framework and technology detect lib
zeoday/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
zeoday/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
zeoday/InjectGUI
macOS Integrated Injection Framework (GUI version)
zeoday/InjectLib-public
基于Ruby编写的命令行注入版本
zeoday/iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。
zeoday/JavaSecLab
JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
zeoday/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
zeoday/KscanPro
轻量化全方位扫描器
zeoday/message-pusher
搭建专属于你的消息推送服务,支持多种消息推送方式,支持 Markdown,基于 Golang 仅单可执行文件,开箱即用
zeoday/nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现
zeoday/POCS
收集最新漏洞POC(Yaml\Python)
zeoday/Rss-Bot
方便获取每日安全资讯的爬虫和推送程序
zeoday/Slack-vip
安全服务集成化工具平台,希望能帮助你少开几个应用测试
zeoday/Stirling-PDF
#1 Locally hosted web application that allows you to perform various operations on PDF files
zeoday/vulnerability-wikis
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。
zeoday/WatchAD2.0
WatchAD2.0是一款针对域威胁的日志分析与监控系统
zeoday/wechat2md
Convert Tencent WeChat articles to Markdown format. / 将腾讯微信文章转换为Markdown格式