ShenMingF's starred repositories
PerlinPuzzle-Webshell-PHP
使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
WeaverExploit_All
泛微最近的漏洞利用工具(PS:2023)
IOXIDResolver
IOXIDResolver.py from AirBus Security
ImageMagick
🧙♂️ ImageMagick 7
CTFCrackTools
China's first CTFTools framework.**国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
ApoalypseSecTools
ApoalypseSecTool更新地址
SpringBootScan
扫描网站是否存在SpringBoot API信息泄漏或阿里云存储OSSKEY泄漏
skyscorpion
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
go-shellcode
Load shellcode into a new process
linwin-sploit
LinwinSploit is a Penetration testing toolkit for Linux and android Termux. LinwinSploit是一款用于Linux和安卓Termux的渗透测试工具。 It can attack and run trojan virus on target host. 它能够攻击并在目标主机上运行木马。 Use these toolkits carefully. If you don't allow this, you may have a lot of terrible. 用这些工具使的时候小心点,如果你不遵守这条,你可能会有一些麻烦
WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
x64dbg-Plugin-Manager
Plugin manager for x64dbg