Jamalmo's repositories
envizon
network visualization tool with focus on red / blue team requirements
sqli-labs
SQLI labs to test error based, Blind boolean based, Time based.
Powershell-RAT
Python based backdoor that uses Gmail to exfiltrate data through attachment. This RAT will help during red team engagements to backdoor any Windows machines. It tracks the user activity using screen capture and sends it to an attacker as an e-mail attachment.
MyServer
Server
MaiInt
OSINT Organization Employee Profiling Tool for MaiMai
w9scan-1
学习python,学习黑客
archerysec
Open Source Vulnerability Assessment and Management helps developers and pentesters to perform scans and manage vulnerabilities.
API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
GSIL
Github Sensitive Information Leakage(Github敏感信息泄露)
PublicMonitors
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险
CodeInspect
以代码发布的方式,从根本上实现WEBShell、网马或恶意链接等安全方面的检测。
w9scan
一款兼容bugscan插件的扫描器
PassiveSecCheck
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于漏洞验证部分,根据提供的数据进行分布式安全验证,确定是否包含相关严重漏洞。
PassiveLogSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于数据处理部分,当流量镜像没权限施行时,可退而求其次,把web日志当作数据源进行分析,并进行过滤去重等操作,发送至消息队列中,等待PassiveSecCheck漏洞验证消费
PassiveDataSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于数据处理部分,抓取流量镜像的数据,进行分析过滤去重等操作,发送至消息队列中,等待PassiveSecCheck消费
NetWorkCheck
本脚本旨在对内网服务器对外链接进行监控,监控对外网链接的进程信息。多数用于不存在或存在少量codeback等服务器环境下,用于事后追溯和事件发现,可作为反弹shell监控的一部分部署。
PublicSecScan
针对大量WEB资产进行分布式WEB安全扫描,发现web环境下常规的一些安全漏洞
PubilcAssetInfo
以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产
XDiFF
Extended Differential Fuzzing Framework
SRCINFO
作为白帽子,手上有很多应急响应中心接受漏洞的范围和一些网站信息,为了便于管理,自己动手写了一个信息管理的平台,感兴趣的可以自己改改,制作自己的信息库
AWVS11_Python3
之前做系统,要对接AWVS11,写了一个可以python3的调用文档,感兴趣的可以看看
juice-shop
OWASP Juice Shop is an intentionally insecure webapp for security trainings written entirely in Javascript which encompasses the entire OWASP Top Ten and other severe security flaws.
koadic
Koadic C3 COM Command & Control - JScript RAT
w8scan
一款模仿bugscan的漏洞扫描器
AngelSword
Python3编写的CMS漏洞检测框架
dvcs-ripper
Rip web accessible (distributed) version control systems: SVN/GIT/HG...