b1ackc4t

b1ackc4t's repositories

14Finger

功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。

Language:PythonGPL-3.0375 8 12

MarsCTF

Vue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本

Language:JavaGPL-3.0137 1 12

Assassin

Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。

Language:JavaApache-2.0116 3 3

pan

java结课设计，一款完全基于servlet的网盘系统，无后端框架、无jsp。提供一个存储自己资源、分享自己资源、享受他人资源的文件共享平台。

Language:JavaApache-2.010 10

MarsCTF-client

MarsCTF的前端界面 https://github.com/b1ackc4t/MarsCTF

Language:VueGPL-3.08 10

getdomain

用于在渗透测试中实现一键式域名挖掘、过滤等操作，以主动和被动两种模式进行，全部是async异步实现并发搜索，速度快，涵盖了子域名、兄弟域名等大部分可能的域名资产搜集，很方便的扩展安全测试的广度、测试面，避免手动搜集的繁琐以及不全面。

Language:PythonApache-2.06 10

easy_sqliwaf

Language:PHP2 10

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

Language:Python1 10

gpt_demo

Improving Language Understanding by Generative Pre-Training 论文 GPT模型复现

Language:Python1 10

14Finger-client

14Finger的前端界面 https://github.com/b1ackc4t/14Finger

Language:VueGPL-3.0010

apache-shiro-tutorial-webapp

A step-by-step tutorial showing how to secure a web app with Apache Shiro

Language:JavaApache-2.0000

GolangBypassAV

研究利用golang各种姿势bypassAV

Language:GoMIT000

BridgeMagic

无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

Language:Java000

JNDI-Injection-Exploit

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

Language:JavaMIT000

mysql-fake-server

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

000

SecDictionary

实战沉淀字典

000

SerializationDumper

A tool to dump Java serialization streams in a more human readable form.

Language:JavaMIT000

ysoserial

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Language:JavaMIT000