gordita's starred repositories
ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
vulnerability-wiki
公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/
vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
wifi-crack-tool
WiFi密码暴力破解工具-图形界面,支持多开并发、自定义密码本、自动生成密码字典
Windows-INCIDENT-RESPONSE-COOKBOOK
Windows 应急响应手册
fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
Auto_proxy
利用IP地址池进行自动切换Http代理,防止IP封禁。
wiki-vitepress
面向网络安全从业者的知识文库
video-api-check
check hikvision/ys7 api
ARL-plus-docker
基于ARL-V2.6.2修改后的版本
gatherBurp
一款burp插件,请看简介
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
ExpFuzzWordlist
ExpFuzz字典
Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
SearchAvailableExe
寻找可利用的白文件
AutoFuzzDictionary
根据域名生成fuzz目录字典
Botgate_bypass
绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。