xiaonan's starred repositories
RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
HikvisionExploitGUI
海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式
I-Wanna-Get-All
OA漏洞利用工具
xxl-jobExploitGUI
xxl-job最新漏洞利用工具
SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
AntSword-Loader
AntSword 加载器
Masscan2Httpx2Nuclei-Xray
masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描
Network-security-study-notes
主要记录网络安全学习笔记,包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等
Tool_Summary
网络安全测试工具汇总,包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等
SecDictionary
实战沉淀字典
fastjson_rec_exploit
fastjson一键命令执行
fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
jwt-editor
A Burp Suite extension for creating and editing JSON Web Tokens. This tool supports signing and verification of JWS, encryption and decryption of JWE and automation of several well-known attacks against applications that consume JWT.
TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
AutoBypassEncryptAndSign
auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据天然过waf的优势结合Xray等漏扫工具完成半自动的安全测试
HTTPHeadModifer
一款快速修改HTTP数据包头的Burp Suite插件
Burp-AnonymousCloud
Burp extension that performs a passive scan to identify cloud buckets and then test them for publicly accessible vulnerabilities
burp-copy-as-ffuf
Burp Extension that copies a request and builds a FFUF skeleton
xssValidator
This is a burp intruder extender that is designed for automation and validation of XSS vulnerabilities.