Isecdef's repositories
ARL
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Cobra
Source Code Security Audit (源代码安全审计)
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
FreeGui
freeGui:基于ttkbootstrap开发的一款用来管理自己的渗透测试工具的一个小工具,并提供一些实用小功能,例如打开目录,运行工具,工具备忘命令。
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Goby_PoC_RedTeam
致力于收集Goby PoC,请勿用于非法操作,后果自负。
I-Wanna-Get-All
OA漏洞利用工具
Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
ngrok
Introspected tunnels to localhost
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
oday
javafx编写的poc管理工具和漏洞扫描的小工具
OpenArk
OpenArk is an open source anti-rookit(ARK) tool for Windows.
R-Knife
R-Knife 综合渗透工具箱
RMI_Inj_MemShell
rmi打内存马工具,适用于目标用不了ldap的情况
sicat
The useful exploit finder
TomcatVuln
Tomcat漏洞利用工具
ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC
unauthorized
常见的未授权漏洞检测
wizard
Wizard是一款开源的文档管理工具,支持Markdown/Swagger/Table类型的文档。
yongyouScan.go
用友漏洞批量检测