Giters
2shi0ren

2shi0ren

Geek Repo

0

followers

0

following

63

stars

Github PK Tool:Github PK Tool

2shi0ren's starred repositories

gophish

Open-Source Phishing Toolkit

Language:GoLicense:NOASSERTIONStargazers:11048Issues:0Issues:0

Medusa

:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中

Language:PythonLicense:GPL-3.0Stargazers:2127Issues:0Issues:0

Serein

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

Language:PythonStargazers:1144Issues:0Issues:0

XAttacker

X Attacker Tool ☣ Website Vulnerability Scanner & Auto Exploiter

Language:PerlStargazers:1527Issues:0Issues:0

vulmap

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

Language:PythonLicense:GPL-3.0Stargazers:3342Issues:0Issues:0

PortScan

通过socket实现简单的端口扫描,如果扫描到21和3306端口则进行简单的字典爆破弱口令

Language:PythonStargazers:6Issues:0Issues:0

AZScanner

自动漏洞扫描器,自动子域名爆破,自动爬取注入,调用sqlmapapi检测注入,端口扫描,目录爆破,子网段服务探测及其端口扫描,常用框架漏洞检测。 Automatic scanner, automatic sub domain blasting, automatic crawl injection, injection, call the sqlmapapi port scan detection, directory service detection and segment blasting, port scanning, vulnerability detection framework commonly used.

Stargazers:513Issues:0Issues:0

K8CScan

K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动

Language:PythonLicense:MITStargazers:1197Issues:0Issues:0

Ladon

Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange

Language:PowerShellLicense:MITStargazers:4715Issues:0Issues:0

linglong

一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

Language:GoStargazers:1690Issues:0Issues:0

Immunity-Canvas

攻击流程自动化、攻击操作傻瓜化,有一定基础的安全爱好者,点点鼠标就能完成一个攻击。针对Windows、Linux、MACOS操作系统,涉及扫描、探测、入侵方方面面的各类工具,数量多以百计;

License:CC0-1.0Stargazers:2Issues:0Issues:0

Admin-Scanner

This tool is design to find admin panel of any website by using custom wordlist or default wordlist easily and allow you to find admin panel trough a proxy server

Language:PythonStargazers:149Issues:0Issues:0

vscan

开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

Language:GoLicense:BSD-3-ClauseStargazers:1412Issues:0Issues:0

CrackDb

CrackDb是一款Java开发的数据库账号密码破解工具。支持 Access、Mysql、SQL Server、Oracle等数据库破解

Language:JavaStargazers:10Issues:0Issues:0

fuse

FUSE library for Go.  go get bazil.org/fuse  

Language:GoLicense:NOASSERTIONStargazers:1587Issues:0Issues:0

awvs14-scan

针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量

Language:PythonStargazers:1060Issues:0Issues:0

superl-url

根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款程序。可自动从多个搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。

Language:PythonStargazers:619Issues:0Issues:0

jsql-injection

jSQL Injection is a Java application for automatic SQL database injection.

Language:JavaLicense:GPL-2.0Stargazers:1453Issues:0Issues:0

red-team-basic-course

红队基础视频教程

Stargazers:14Issues:0Issues:0

lnd

Lightning Network Daemon ⚡️

Language:GoLicense:MITStargazers:7583Issues:0Issues:0

shadow2

渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……

Language:PythonStargazers:395Issues:0Issues:0

LayerDomainFinder

Layer子域名挖掘机

Language:C#Stargazers:331Issues:0Issues:0

phpmyadmin

A web interface for MySQL and MariaDB

Language:PHPLicense:GPL-2.0Stargazers:7143Issues:0Issues:0

wso-webshell

🕹 wso php webshell

Language:PHPLicense:MITStargazers:332Issues:0Issues:0

PENTESTING-BIBLE

articles

License:MITStargazers:12785Issues:0Issues:0

as_webshell_venom

免杀webshell无限生成工具蚁剑版

Language:JavaScriptStargazers:551Issues:0Issues:0

webshell-detect-bypass

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Language:Classic ASPStargazers:1673Issues:0Issues:0

webshell

This is a webshell open source project

Language:PHPLicense:MITStargazers:9935Issues:0Issues:0

JCE

JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅助脚本

Language:PythonStargazers:254Issues:0Issues:0

CNVD-2021-49104-Fanwei-Eoffice-fileupload

泛微eoffice最新文件上传漏洞POC,基于2个接口自动检测

Language:PythonStargazers:16Issues:0Issues:0