Pinned Repositories
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
CVE-2022-2333
SXF VPN RCE
FindHouse
租房:帮助你在成百上千的房源中找到性价比最高的房屋,以便人工进行再次筛选,用最短的时间找到最适合你的房屋!
Hack_Tools
黑客工具库
jwt-hack
🔩 jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce)
MobileApp-Pentest-Cheatsheet
The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics.
olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
Red-Team-links
2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。
SuperWordlist
基于实战沉淀下的各种弱口令字典
vmware-exploitation
A collection of links related to VMware escape exploits
ztohacker's Repositories
ztohacker/CVE-2022-2333
SXF VPN RCE
ztohacker/jwt-hack
🔩 jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce)
ztohacker/AndroidFridaBeginnersBook
《安卓Frida逆向与抓包实战》随书附件
ztohacker/Anti-Virus-PHP
【随机动态生成】php免杀webshell
ztohacker/awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
ztohacker/bypassAV-1
免杀 defender 360 cobalstrike shellcode
ztohacker/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
ztohacker/cobaltstrike4.4_cdf
cobaltstrike4.x版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子认证
ztohacker/CodeqlNote
Codeql学习笔记
ztohacker/free-api
收集免费的接口服务,做一个api的搬运工
ztohacker/GBByPass
冰蝎 哥斯拉 WebShell bypass
ztohacker/GeekDesk
小巧、美观的桌面快速启动工具
ztohacker/goWhatweb
[学习GO] go语言写的web指纹识别 - Identify websites by go language
ztohacker/HackJava
《深入理解Java代码审计》
ztohacker/heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
ztohacker/heti
赫蹏(hètí)是专为中文内容展示设计的排版样式增强。它基于通行的中文排版规范而来,可以为网站的读者带来更好的文章阅读体验。
ztohacker/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
ztohacker/JSPHorse
结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具
ztohacker/Kcon2021Code
ztohacker/log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
ztohacker/NessusToReport
nessus扫描报告自动化生成工具
ztohacker/PentestDB
各种数据库的利用姿势
ztohacker/PythonStudy
PythonStudy
ztohacker/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
ztohacker/RedisEXP
Redis 漏洞利用工具
ztohacker/RPCSCAN
RPC远程主机信息匿名扫描工具
ztohacker/Sec-Tools
🍉一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
ztohacker/Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
ztohacker/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
ztohacker/ztohacker.github.io