arews's starred repositories
PentesterSpecialDict
构建并优化高效的渗透测试字典集合,以提升网络安全从业人员的测试效率和效果。
Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads
burp-send-to
Adds a customizable "Send to..."-context-menu to your BurpSuite.
common-regex
:jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
As-Exploits
**蚁剑后渗透框架
alicloud-tools
阿里云ECS、策略组辅助小工具
TailorScan
自用缝合怪内网扫描器,支持端口扫描,识别服务,获取title,扫描多网卡,ms17010扫描,icmp存活探测。
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
spring-cloud-alibaba
Spring Cloud Alibaba provides a one-stop solution for application development for the distributed solutions of Alibaba middleware.
momo-code-sec-inspector-java
IDEA静态代码安全审计及漏洞一键修复插件
chunked-coding-converter
Burp suite 分块传输辅助插件
code2sec.com
xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总
shiro-check
Shiro反序列化回显利用、内存shell、检查 Burp插件
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
roundcubemail
The Roundcube Webmail suite