Giters
Ying xue (YingxueSec)

YingxueSec

Geek Repo

3

followers

12

following

263

stars

Github PK Tool:Github PK Tool

Ying xue's starred repositories

chisel

A fast TCP/UDP tunnel over HTTP

Language:GoLicense:MITStargazers:12800Issues:202Issues:328

Easydict

一个简洁优雅的词典翻译 macOS App。开箱即用,支持离线 OCR 识别,支持有道词典,🍎 苹果系统词典,🍎 苹果系统翻译,OpenAI,Gemini,DeepL,Google,Bing,腾讯,百度,阿里,小牛,彩云和火山翻译。A concise and elegant Dictionary and Translator macOS App for looking up words and translating text.

Language:Objective-CLicense:GPL-3.0Stargazers:7061Issues:33Issues:452

POC

收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1100多个poc/exp,长期更新。

Stargazers:3652Issues:154Issues:11

ShiroAttack2

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Language:JavaLicense:MITStargazers:2049Issues:24Issues:57

wxapkg

微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具

Language:GoStargazers:1830Issues:17Issues:31

SpringBootExploit

项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Language:JavaLicense:Apache-2.0Stargazers:1803Issues:23Issues:33

nemo_go

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。

Language:JavaScriptLicense:Apache-2.0Stargazers:1654Issues:26Issues:176

knife

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

Language:JavaLicense:MITStargazers:1599Issues:28Issues:75

SpringBoot-Scan

针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具

Language:PythonLicense:MITStargazers:1568Issues:13Issues:18

InjectLib

你知道我要说什么

Language:PythonLicense:GPL-3.0Stargazers:940Issues:13Issues:40

NacosExploitGUI

Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

Language:JavaStargazers:903Issues:12Issues:15

BurpAPIFinder

攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Language:JavaStargazers:829Issues:10Issues:9

CaA

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

Language:JavaLicense:Apache-2.0Stargazers:800Issues:13Issues:22

docker-dnsmasq

dnsmasq in a docker container, configurable via a simple web UI

Language:DockerfileLicense:MITStargazers:733Issues:20Issues:21

Struts2VulsScanTools

1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行

Stargazers:663Issues:9Issues:4

Slack

安服集成化工具平台,希望能让你少开几个应用测试

Language:GoLicense:MITStargazers:498Issues:7Issues:28

API-Explorer

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Language:PythonStargazers:474Issues:6Issues:12

ARL

ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Language:PythonLicense:CC0-1.0Stargazers:352Issues:127Issues:15

ARL-docker

基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹

Language:ShellLicense:Apache-2.0Stargazers:283Issues:1Issues:25

ARL-Finger-ADD-Go

ARL(灯塔)批量添加指纹

Language:GoLicense:GPL-3.0Stargazers:136Issues:2Issues:3

YYBaby-Spring_Scan

一款针对Spring框架的漏洞扫描及漏洞利用图形化工具

Stargazers:114Issues:3Issues:2

SpringBoot_Actuator_RCE

SpringBoot_Actuator_RCE

Stargazers:97Issues:3Issues:1

ARL-Limited-Edition

原汁原味的ARL灯塔,在基础上进行了魔改优化

Language:ShellStargazers:95Issues:5Issues:2

YuqueExport

语雀导出 Markdown 文档,支持同时导出多个知识库,并为已下载文档建立索引,以及记录文档中的附件链接。

Language:PythonLicense:MITStargazers:61Issues:2Issues:7

swagger-exp-knife4j

一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

Language:PythonStargazers:60Issues:1Issues:1

AdbKiller

A magisk module to kill adb daemon

Language:ShellStargazers:25Issues:1Issues:0

graphql-raider

GQL Burp Extension

Language:JavaStargazers:24Issues:2Issues:0

pdf-js-inject

pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中

Language:PythonLicense:GPL-3.0Stargazers:22Issues:1Issues:0

weread-helper

同步微信读书笔记至语雀

Language:TypeScriptLicense:MITStargazers:5Issues:1Issues:1

crlfScan

crlfScan,A high-performance CRLF injector

Language:PythonLicense:BSD-2-ClauseStargazers:1Issues:0Issues:0