A099's repositories
AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具
Aurora-Incident-Response
Incident Response Documentation made easy. Developed by Incident Responders for Incident Responders
AutoBypassEncryptAndSign
auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据天然过waf的优势结合Xray等漏扫工具完成半自动的安全测试
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
BurpSuite-FileRead
记录burp插件编写 思路 以及过程
Exp-Tools
一款集成高危漏洞exp的实用性工具
FridaContainer
FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace。
FridaScripts
逆向相关的代码集合
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
interactsh
An OOB interaction gathering server and client library
JNI-Frida-Hook
Script to quickly hook natives call to JNI in Android
KernelSU-Pixel4XL
KernelSU for Google Pixel4XL
MobileCTF
体系化、实战化、step by step、目标清晰且具体的一个打怪升级、成长路径规划图
MoveCertificate
支持Android7-14移动证书,兼容magiskv20.4+/kernelsu/APatch, Support Android7-14, compatible with magiskv20.4+/kernelsu/APatch
mybackup-IT
技术文章备份,安卓,js,汇编以及对应的逆向
NextScan
飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
r0capture
安卓应用层抓包通杀脚本
RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
SecurityList
A list for Web Security and Code Audit
simpread
简悦导入文章
sperm
浏览过的精彩逆向文章汇总,值得一看
sysmon-modular
A repository of sysmon configuration modules
SystemSecurity-ReverseAnalysis
该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助~
WeaverExploit_All
泛微最近的漏洞利用工具(PS:2023)