779789571

DomainMonitor

pwdgenerator

定制化密码字典生成器 Customized password dictionary generator

rsasZipToExcel

RSAS绿盟科技漏洞扫描html报告转excel

2022-HW-POC

2022 护网行动 POC 整理

attack_range

A tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against and collect the data into Splunk

axiom

The dynamic infrastructure framework for everybody! Distribute the workload of many different scanning tools with ease, including nmap, ffuf, masscan, nuclei, meg and many more!

burp

收集的burp插件

Caesar

一个全新的敏感文件发现工具

cDomain

利用天眼查查询企业备案

crawlergo_x_XRAY

360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能

FindSomething

基于chrome、firefox插件的被动式信息泄漏检测工具

FridaHook

记录学习Frida Hook时的知识点和小脚本

GBByPass

冰蝎bypass

gin-vue-admin

基于gin+vue搭建的后台管理系统框架，集成jwt鉴权，权限管理，动态路由，分页封装，多点登录拦截，资源权限，上传下载，代码生成器，表单生成器，通用工作流等基础功能，五分钟一套CURD前后端代码，目VUE3版本正在重构，欢迎issue和pr~

goblin

一款适用于红蓝对抗中的仿真钓鱼系统

ja-netfilter

A javaagent framework

javaweb-rasp

jd_maotai_seckill

优化版本的京东茅台抢购神器

K2StartForm

LinuxCheck

linux系统自动化应急响应工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程检查等12类70项检查

log4j2burpscanner

CVE-2021-44228 log4j2 RCE Burp Suite Passive Scanner，can customize the ceye.io api or other apis，including internal networks

noPac

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.

pinduoduo_backdoor

拼多多apk内嵌提权代码，及动态下发dex分析

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

report

乙方渗透测试漏洞报告管理系统

report-generator

rules

各种app的规则文件

WechatDecrypt

微信消息解密工具

xray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

zzcms

zzcms csrf poc