QtidusQ's repositories
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
vulmap
Vulmap - Web漏洞扫描和验证工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。CVE-2020-14882, CVE-2020-2555, CVE-2020-2883
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
w13scan
Passive Security Scanner (被动式安全扫描器)
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
weblogicScanner
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551
crawlergo
A powerful dynamic crawler for web vulnerability scanners
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
cobra
Source Code Security Audit (源代码安全审计)
Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
v310-hackintosh
Patches and tweaks to make hackintosh work on v310 15iKB.
faceswap
Non official project based on original /r/Deepfakes thread. Many thanks to him!
The-Hacker-Playbook-3-Translation
对 The Hacker Playbook 3 的翻译。
hashcat
World's fastest and most advanced password recovery utility
GodOfHacker
黑客神器
HackingResource
“玄魂工作室--安全圈” 知识星球内资源汇总
Cknife
Cknife
DarthSidious-Chinese
DarthSidious 中文版
shadowsocks
backup of https://github.com/shadowsocks/shadowsocks
expdb
爬取cve/metasplot/exploit-db数据,构建“产品--cve--exp”查询链。
social-engineer-toolkit
The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.
XX-Net
a web proxy tool
DVWA-WooYun
It is a DVWA with some plugins based on real wooyun bug reports
art-6lowpan
ART-6LoWPAN project source code, design, tutorial and others docs | ART-6LoWPAN 开源项目的源码、设计、教程及其他文档
shadowsocksr
Python port of ShadowsocksR
InsectsAwake
Network Vulnerability Scanner
awesome-python
A curated list of awesome Python frameworks, libraries, software and resources
youtube-dl
Command-line program to download videos from YouTube.com and other video sites