This is your work, valued

-

橙子酱

Elite
@burpheart

白帽酱 学生/信息安全爱好者

koko-moni. 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗

461

PHPAuditGuideBook. 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解

353

CVE-2022-39197-patch. CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.

317

Palworld-Reverse-Note. Palworld SAVE Reverse Note / 幻兽帕鲁逆向笔记

290

yuque-crawl. 语雀爬虫 可以保存整个语雀知识库为Markdown格式 (包含完整目录结构和索引)

237

mbtm. 攻击流量模拟 用于迷惑蓝队 分散蓝队精力 混淆真实攻击流量

196

hachimi. 哈基米 一个分布式蜜网系统 | hachimi A Distributed Honeypot System

195

cdnlookup. 一个使用 Edns-Client-Subnet(ECS) 遍历智能CDN节点IP地址的工具

160

CS_mock. 模拟cobalt strike beacon上线包. Simulation cobalt strike beacon connection packet.

78

cve-2022-39197. cve-2022-39197 poc

73

dnsc2. 一个基于DNS隧道的简单C2

60

Gepetto-ChatGPT. IDA plugin which queries OpenAI's ChatGPT model to speed up reverse-engineering

50

NexusPHP_safe. NexusPHP 一个开源的PT程序 该分支修复了部分已知的安全漏洞 This Project NexusPHP is an open-sourced private tracker script written in PHP. This branch Fixed a number of known security vulnerabilities

34

GoNetCapture. 不依赖驱动的跨平台抓包工具

33

cybertagger. 高性能WEB指纹识别打标工具

31

xdpscan. 一个基于eBPF/XDP的高性能端口扫描器 A High-Performance Port Scanner Based on eBPF/XDP

30

tcppc-go-fuzz. 一个可以全端口捕获流量的简易蜜罐 tcppc: A simple honeypot to capture TCP/TLS/UDP payloads on ALL ports.

13

imagepuller. 可以从公开仓库直接拖取镜像的一个小工具 方便直接解包审计代码

13

uesave-rs. Rust library to read and write Unreal Engine save files

10

hexoblog. 白帽酱的blog

6

get_pcqq_sessionkey. 获取PCQQ sessionkey Cheat Engine LUA 自动化脚本

5

ping2rce. Dockerfile

3

hachimi-view. 哈基米 分布式蜜网分析平台 | hachimi Honeypot analyzer

2

awd-watchbird. A powerful PHP WAF for AWD

1

vrc-webchat. 通过网页浏览器为VRChat输入文字的实时聊天工具,解决VR环境下打字困难的问题

1

threat-broadcast. 威胁情报播报

1

OneForAll. OneForAll是一款功能强大的子域收集工具

1

xray-crack. xray社区高级版证书生成,仅供学习研究,正常使用请支持正版

1

pspy. Monitor linux processes without root permissions

1

APIKit. APIKit:Discovery, Scan and Audit APIs Toolkit All In One.

1

CVE-2021-4034. CVE-2021-4034 1day

1

ARL. ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

1

DeepScan.

1

BeeScan-web. 网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC

1