bit4woo's repositories
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
domain_hunter
A Burp Suite Extension that try to find all sub-domain, similar-domain and related-domain of an organization automatically! 基于流量自动收集整个企业或组织的子域名、相似域名、相关域名的burp插件
code2sec.com
xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总
burp-api-common
common methods that used by my burp extension projects
passmaker_java
密码生成工具、password maker、password generator
ShowMeData
数据提取和处理工具
protobuf_editor
可以直接编辑Protobuf的burp插件
java_utilbox
Java项目常用代码
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
copy-as-python-requests
Copy as requests plugin for Burp Suite
fofa_viewer
一个简单实用的FOFA客户端 By flashine
FuzzDomain
FuzzDomain
swagger-exp
A Swagger API Exploit
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
kkndme_tianya
天涯 kkndme 神贴聊房价
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.