0ra1ce's repositories
BurpSuite-collections-1
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
CVE-2019-16278
Directory transversal to remote code execution
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
IIS_shortname_Scanner
an IIS shortname Scanner
JSP-Webshells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
Ladon
大型内网渗透扫描器&Cobalt Strike,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、LDAP、SmbHash、WmiHash)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike 3.X-4.0
LangSrcCurise
SRC子域名资产监控
Penetration_Testing_POC
渗透测试有关的POC、脚本、提权小工具等,欢迎补充、完善
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
smart-contract-best-practices
A guide to smart contract security best practices
wooyun-payload
从wooyun中提取的payload,以及burp插件
XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版
yuhScan
基于Go语言实现的高效的WEB目录扫描器