B1gd0g's repositories
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
AssetScan
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
BadCode
恶意代码逃逸源代码 http://payloads.online
BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
BypassAV
Cobalt Strike插件,用于快速生成免杀的可执行文件
Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
DroidJack-cracked-version-
DroidJack (安卓远控神器 破解版)
FUSE
A penetration testing tool for finding file upload bugs (NDSS 2020)
hashdump
Dumping Windows Local Credentials Tools/Tricks
marshalsec-jar
marshalsec-0.0.3-SNAPSHOT-all compiled on X64
Medusa
:cat2:美杜莎扫描器https://www.ascotbe.com/Medusa
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
poc--exp
常用渗透poc收集
RdpThief
Extracting Clear Text Passwords from mstsc.exe using API Hooking.
redteam-tips
关于红队方面的学习资料
scan
一个小巧且强大的扫描工具
SecBox
🖤 网络安全与渗透测试工具导航
SQLScan
为漏扫爬虫定制的Brup插件
Src-Toolset
应急工具集和一些自用的批量脚本
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
Web-Security-Attack
Web安全相关内容
WebShell
Webshell && Backdoor Collection
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
XSS-Fishing2-CS
鱼儿在cs上线后自动收杆|Automatically stop fishing in javascript after the fish is hooked
yingji
应急相关内容积累