This is your work, valued
sec test
fscan. 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(An intranet comprehensive scanning tool, enabling one-click automated, all-round vulnerability scanning)
14kProxyPool. 一款用于自动切换ip的代理池服务,无需任何依赖,能快速运行。
244vanscan. JavaScript
14goWMIExec. Really stupid re-implementation of invoke-wmiexec
12C2ReverseProxy. 一款可以在不出网的环境下进行反向代理及cs上线的工具
7Pentest-Notes. 《内网安全攻防-渗透测试实战指南》这本书的阅读笔记。
7portscan. Python
6GoScan. GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
5BurpSuitePro-2.1. 什么? 你想用免费的BurpSuitePro版本!!!
5xray-crack. xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
5Vxscan. python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
4grdp. pure golang rdp protocol
4fuzzDicts. Web Pentesting Fuzz 字典,一个就够了。
4awvs-decode. AWVS 最简单、最快、最方便、最新的解码/解密方法,仅15行代码!!无须任何依赖任何工具
4lev.shadow1ng.fscan. 潮汐lev项目镜像
3CVE-2020-14882. Python
2ksubdomain. Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
2RevokeMsgPatcher. :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
2360SafeBrowsergetpass. 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
2shadow1ng.github.io. CSS
2linbing. 本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心
2webshell. This is a webshell open source project
2wooyun_public. This repo is archived. Thanks for wooyun! 乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and drops
2Some-PoC-oR-ExP. 各种漏洞poc、Exp的收集或编写
2OneForAll. OneForAll是一款功能强大的子域收集工具
2HackBar. Firefox and Google Chrome Extension of HackBar without license
2cmsprint. CMS和中间件指纹库
1gopoc. 用cel-go重现了长亭xray的poc检测功能的轮子
1CrossC2. generate CobaltStrike's cross-platform payload
1crawlergo. A powerful browser crawler for web vulnerability scanners
1springboot_scan. Springboot directory scanning
1anti-av. Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts
1Gscan. Gscan is a high concurrency scanner based on golang
1SharpSQLTools. SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
1Bypass. 过各waf注入上传等
1Malleable-C2-Profiles. Cobalt Strike - Malleable C2 Profiles. A collection of profiles used in different projects using Cobalt Strike https://www.cobaltstrike.com/.
1vulhub. Pre-Built Vulnerable Environments Based on Docker-Compose
1easyXssPayload. XssPayload List . Usage:
1code-breaking. Code-Breaking Puzzles
1Antenna. Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
1Blasting_dictionary. 爆破字典
1