K03ds's starred repositories
gitdorks_go
一款在github上发现敏感信息的自动化收集工具
ExchangeOWA
一款OutLook信息收集工具
SharpExchangeKing
Exchange 服务器安全性的辅助测试工具
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
Bilibili-Evolved
强大的哔哩哔哩增强脚本
awesome-chatgpt-prompts-zh
ChatGPT 中文调教指南。各种场景使用指南。学习怎么让它听你的话。
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
WeblogicEnvironment
Weblogic环境搭建工具
SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
Web-Attack-Cheat-Sheet
Web Attack Cheat Sheet
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
burp_nu_te_gen
nuclei模版生成插件
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。
FingerprintHub
侦查守卫(ObserverWard)的指纹库