0x24bin

gorequest

This Project is made for spoofing Ja3 and Akamai fingerprint, it is also very simple to use. I made it noob-friendly as possiable.

2022-HW-POC

2022 护网行动 POC 整理

Antenna

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

Apt_t00ls

高危漏洞利用工具

BehinderClientSource

冰蝎客户端源码-V4.0.2

bug-bounty-tools

A BASH Script to automate the installation of the most popular bug bounty tools

cf

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

CVE-Master

收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.

DroidSSLUnpinning

Android certificate pinning disable tools

EasyPen

EasyPen is a GUI program which helps pentesters do information gathering, vulnerability scan and exploitation

FastjsonScan

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

FindSomething

基于chrome、firefox插件的被动式信息泄漏检测工具

Florida

Gepetto

IDA plugin which queries OpenAI's gpt-3.5-turbo language model to speed up reverse-engineering

GetWindowsCredentials

通过WindowsAPI获取用户凭证，并保存到文件中

google-dorks-bug-bounty

A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting

host_scan

多线程 host碰撞

Il2CppHookScripts

基于 frida 的 libil2cpp.so 运行时解析脚本

ItChat

A complete and graceful API for Wechat. 微信个人号接口、微信机器人及命令行微信，三十行即可自定义个人号机器人。

javaweb-sec-1

live

✯ 一个国内可直连的直播源分享项目 ✯ 🔕 永久免费 直连访问 完整开源 不含广告 完善的台标 直播源支持IPv4/IPv6双栈访问 🔕

netdev

基于fastapi实现简单网络自动化后端服务

Ransomware-testing

一个勒索程序模拟脚本

SocialEngineeringDictionaryGenerator

社会工程学密码生成器，是一个利用个人信息生成密码的工具

strongR-frida-1

sweetPotato

twiki

T Wiki 云安全知识文库，可能是国内首个云安全知识文库？

vulPOC

vulPOC 用于记录本人复现过的漏洞 poc

wechatbot-1

为个人微信接入ChatGPT

ysoserial-1

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。