2shi0ren's starred repositories
AZScanner
自动漏洞扫描器,自动子域名爆破,自动爬取注入,调用sqlmapapi检测注入,端口扫描,目录爆破,子网段服务探测及其端口扫描,常用框架漏洞检测。 Automatic scanner, automatic sub domain blasting, automatic crawl injection, injection, call the sqlmapapi port scan detection, directory service detection and segment blasting, port scanning, vulnerability detection framework commonly used.
Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
Immunity-Canvas
攻击流程自动化、攻击操作傻瓜化,有一定基础的安全爱好者,点点鼠标就能完成一个攻击。针对Windows、Linux、MACOS操作系统,涉及扫描、探测、入侵方方面面的各类工具,数量多以百计;
Admin-Scanner
This tool is design to find admin panel of any website by using custom wordlist or default wordlist easily and allow you to find admin panel trough a proxy server
awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
superl-url
根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款程序。可自动从多个搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。
jsql-injection
jSQL Injection is a Java application for automatic SQL database injection.
red-team-basic-course
红队基础视频教程
LayerDomainFinder
Layer子域名挖掘机
phpmyadmin
A web interface for MySQL and MariaDB
wso-webshell
🕹 wso php webshell
PENTESTING-BIBLE
articles
as_webshell_venom
免杀webshell无限生成工具蚁剑版
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
CNVD-2021-49104-Fanwei-Eoffice-fileupload
泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测