Wnltc0's repositories
Shiro-EXP
Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
BlueShell
红蓝对抗跨平台远控工具
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
FofaSpider
Fofa爬虫支持高级查询语句批量爬取
memShell
FilterBased/ServletBased in memory shell for Tomcat and some other middlewares
mp-unpack
基于electron-vue开发的跨平台微信小程序自助解包(反编译)客户端
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗 (长期更新)
pc_wxapkg_decrypt
windows pc端wxpkg文件解密(非解包)
fuxi
Penetration Testing Platform
SuperWordlist
基于实战沉淀下的各种弱口令字典
SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
lxhToolHTTPDecrypt
Simple Android/iOS protocol analysis and utilization tool
syhthems-platform
syhthems platform 是一个开源的IoT(物联网)平台。可以实现物联网产品的创建和管理、数据流的管理、终端设备的管理以及设备数据的图表形态查看。
GECC
Cobalt Strike - Go External C2 Client
yujianportscan
一个基于VB.NET + IOCP模型开发的高效端口扫描工具,支持IP区间合并,端口区间合并,端口指纹深度探测
CS-Books
📚 Computer Science Books 计算机技术类书籍 PDF
wxappUnpacker
微信小程序本地应用包逆向工具
Mysqlist
Mysql Server端伪造-任意文件读取-CTF快速利用脚本
ggscrapy
各种期货爬虫账号脚本
BlueLotus_XSSReceiver
XSS平台 CTF工具 Web安全工具
fuzz_dict
常用的一些fuzz及爆破字典,欢迎大神继续提供新的字典及分类。