h4ckforfun

Expert
@H4ckForJob

= - =

dirmap. An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。

3.4k

kingkong. 解密哥斯拉webshell管理工具流量

81

EmailAll. EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具

18

RW_Password. 此项目用来提取收集以往泄露的密码中符合条件的强弱密码

18

qqgroup-visualization. QQ群关系数据可视化3D力导向图

16

ahrid. AHRID - Analysis Hacker's Real-ID Platform

8

fuzzDicts. Web Pentesting Fuzz 字典,一个就够了。

5

webSecuritySummary. web安全总结

4

webshell-venom. 免杀webshell无限生成工具(利用随机异或无限免杀D盾)

4

fuzzdb-1. 一个fuzzdb扩展库

3

zap-extensions. OWASP ZAP Add-ons

2

fuzzdb. Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.

2

CVE-2020-9484. 利用ceye批量检测CVE-2020-9484

2

F-Scrack. F-Scrack is a single file bruteforcer supports multi-protocol

2

SecLists. SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.

2

ShiroScan. Shiro<=1.2.4反序列化,一键检测工具

2

DNSLog-Platform-Golang. DNSLOG平台 golang 一键启动版

2

Pentest_Interview. 个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~

2

BurpFastJsonScan. 一款基于BurpSuite的被动式FastJson检测插件

2

redis_exploit. CVE-2025-49844 (RediShell)

1

JNDIExploit-2. 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

1

JNDIMonitor. 一个LDAP请求监听器,摆脱dnslog平台

1

JNDIExploit-1. 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)

1

nsfocus-rsas-knowledge-base. 绿盟科技漏洞扫描器(RSAS)漏洞库

1

CVE-2021-44228-Apache-Log4j-Rce. Apache Log4j 远程代码执行

1

CNVD-2020-10487-Tomcat-Ajp-lfi. Tomcat-Ajp协议文件读取漏洞

1

CORScanner. Fast CORS misconfiguration vulnerabilities scanner

1

sfish_pt. Python

1

SharpToolsAggressor. 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~

1

CVE-2019-0708. Scanner PoC for CVE-2019-0708 RDP RCE vuln

1

bypasswaf. 关于安全狗和云锁的自动化绕过脚本

1

cve-2020-0688. cve-2020-0688

1

Win10-LPE. The Windows 10 LPE exploit written by SandboxEscaper

1
33
Apply