V-Godkey's starred repositories
hack-cs-tools
client side (C-S) penetration toolkit
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
ParamSpider
Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing
ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
ARL-Limited-Edition
原汁原味的ARL灯塔,在基础上进行了魔改优化
assertManager
手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。
geoserver-llll
geoserver后台漏洞检测一键化工具
sec-interview
信息安全面试题汇总
SRC-experience
工欲善其事,必先利其器
hacker-howto
本文原文由知名Hacker Eric S. Raymond 所撰写,教你如何成为一名黑客。
go_proxy_pool
无环境依赖开箱即用的代理IP池
0xsafe.org
漏洞平台、企业SRC聚合与检索
burp-wildcard-plus
burp-wildcard 简单修改用以支持burp2020.11.2及后续的版本主题。
web-effect-favorites
网页特效收藏馆,收集各种牛逼的网页特效。
SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用