AgainstTheLight's repositories
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
CVE-2022-37209
CVE-2022-37209 POC
CVE-2022-37210
CVE-2022-37210 POC
tools-of-decompiling-WeChat-applet
微信小程序逆向以及反编译的工具集合(自用)
AppScan
安全隐私卫士(AppScan)一款免费的企业级自动化App隐私合规检测工具。
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
Bp-Loader-Keygen
Bu-rp Su-ite Pro Loader & Keygen
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CVE-2022-37203
CVE-2022-37203 POC
CVE-2022-37204
CVE-2022-37204 POC
cocopilot
一个小工具的备份
CVE-2022-37205
CVE-2022-37205 POC
CVE-2022-37206
CVE-2022-37206 POC
CVE-2022-37207
CVE-2022-37207 POC
CVE-2022-37208
CVE-2022-37208
CVE-2023-4911
PoC for CVE-2023-4911
gosec
Golang security checker
Natter
TCP hole punching tool
NodeInject_Hook_example
A hooking example for NodeInject
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
pocassist
全新的漏洞测试框架,支持poc在线编辑、运行、批量测试。使用文档:
PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid);PC微信数据库读取、解密脚本;聊天记录查看工具;聊天记录导出为html(包含语音图片)。支持多账户信息获取,支持所有微信版本。
socketsleuth
Burp Extension to add additional functionality for pentesting websocket based applications
unveilr
小程序反编译工具
w5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具