Giters
X1ng

X1ng

Geek Repo

7

followers

46

following

139

stars

Github PK Tool:Github PK Tool

X1ng's starred repositories

fscan

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

Language:GoLicense:MITStargazers:10726Issues:113Issues:318

DefaultCreds-cheat-sheet

One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

Language:PythonLicense:MITStargazers:5630Issues:87Issues:16

1earn

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

Language:C++Stargazers:5336Issues:143Issues:10

ARL

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Language:PythonLicense:NOASSERTIONStargazers:4918Issues:64Issues:710

Ladon

Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange

Language:PowerShellLicense:MITStargazers:4866Issues:90Issues:76

Godzilla

哥斯拉

Stargazers:3927Issues:66Issues:113

ShuiZe_0x727

信息收集自动化工具

Language:PythonLicense:GPL-3.0Stargazers:3777Issues:45Issues:173

Viper

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

License:BSD-3-ClauseStargazers:3731Issues:53Issues:224

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

Language:PythonLicense:GPL-3.0Stargazers:3187Issues:43Issues:43

SNETCracker

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

Language:C#Stargazers:2464Issues:40Issues:44

Web-Fuzzing-Box

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

Language:HTMLStargazers:2155Issues:33Issues:1

railgun

Stargazers:2074Issues:31Issues:104

WDScanner

WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

Language:PHPStargazers:2045Issues:58Issues:51

SecToolSet

The security tool(project) Set from github。github安全项目工具集合

Language:ShellStargazers:1256Issues:65Issues:1

TsojanScan

An integrated BurpSuite vulnerability detection plug-in.

Stargazers:1117Issues:16Issues:62

AD-Pentest-Notes

用于记录内网渗透(域渗透)学习 :-)

Stargazers:1087Issues:18Issues:1

Webshell_Generate

用于生成各类免杀webshell

Stargazers:1075Issues:15Issues:22

ApkAnalyser

一键提取安卓应用中可能存在的敏感信息。

Language:ShellStargazers:960Issues:20Issues:11

WebAliveScan

对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描

Language:PythonStargazers:908Issues:17Issues:10

GoScan

GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用

Language:GoStargazers:708Issues:24Issues:22

MagiCude

分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架

Language:PythonStargazers:561Issues:13Issues:13

S-BlastingDictionary

自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等

License:Apache-2.0Stargazers:484Issues:9Issues:3

WebBatchRequest

WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。

Language:JavaStargazers:312Issues:2Issues:26

AssetManage

Language:CStargazers:278Issues:6Issues:17

R-dict

一些自己常用的渗透字典

Stargazers:222Issues:3Issues:1

JC-jEnv

windows java environ manage

Language:BatchfileStargazers:148Issues:3Issues:8

tools

some tools

Language:CStargazers:63Issues:1Issues:1

dgM

适用于安全工程师自建安全管理平台。漏洞生命周期跟踪

Language:VueStargazers:35Issues:3Issues:6

RedTeamer

红方人员作战执行手册

Stargazers:22Issues:1Issues:0

PentestNote

一些渗透姿势记录

Stargazers:7Issues:0Issues:0