T0s7's repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
Arjun
HTTP parameter discovery suite.
Awesome-POC
一个各类漏洞POC知识库
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
cola_dnslog
Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 后续更新docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开
DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
douyin-downloader
使用非常简单的抖音视频无水印下载工具。支持下单个视频,以及下载某个人的所有视频。(采用rust+tauri编写,安装包非常小)
FOFA_GUI
FOFA GUI工具,支持存活检测,icon_hash转换,备份扫描
go-portScan
High-performance port scanner. 高性能端口扫描器. syn scanner
go-strip
清除Go编译时自带的信息
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
JDumpSpider
HeapDump敏感信息提取工具
Matrix2QR_
一个将矩阵转化为QR的简单Go代码
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
oss-browser
OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。
penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
RequestTemplate
双语双端内网扫描以及验证工具
RPCSCAN
RPC远程主机信息匿名扫描工具
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
ShellcodeLoader
该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
URLFinder
类似JSFinder的golang实现,更快更全更舒服
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
Viper
Redteam operation platform with webui 图形化红队行动辅助平台
wsMemShell
WebSocket 内存马,一种新型内存马技术