LalMirch's repositories
2022-HW-POC
2022 护网行动 POC 整理
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
APTRS
Automated Penetration Testing Reporting System
Awesome-Redteam
一个红队知识仓库
BurpSuitePro-2.1
什么? 你想用免费的BurpSuitePro版本!!!
command
红队常用命令速查
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗 (长期更新)
EasyPen
EasyPen is a GUI program which helps pentesters do information gathering, vulnerability scan and exploitation
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
HoneypotDic
蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
ICP-Checker
ICP备案查询,可查询企业或域名的ICP备案信息,自动完成滑动验证,保存结果到Excel表格,适用于2022年新版的工信部备案管理系统网站,告别频繁拖动验证,以及某站*工具要开通VIP才可查看备案信息的坑
InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
lazfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
OneForAll
OneForAll是一款功能强大的子域收集工具
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
PentestDB
各种数据库的利用姿势
privacy
个人数据泄漏检测网站,适用于 QQ / 京东 / 顺丰 / 微博。
python
python黑客与一些脚本
Python-Core-50-Courses
Python语言基础50课
python_sec
python安全和代码审计相关资料收集 resource collection of python security and code review
Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
Sec-Tools
🍉一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
Sublist3r
Fast subdomains enumeration tool for penetration testers
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
WeChatBot
微信机器人