123456's starred repositories
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
JSINFO-SCAN
递归式寻找域名和api。
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
FindSomething
基于chrome、firefox插件的被动式信息泄漏检测工具
TailorScan
自用缝合怪内网扫描器,支持端口扫描,识别服务,获取title,扫描多网卡,ms17010扫描,icmp存活探测。
fastjson_rec_exploit
fastjson一键命令执行
160-Crackme
对160个Crackme的详细分析记录
penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
impacket-examples-windows
The great impacket example scripts compiled for Windows
linux-exploit-suggester
Linux privilege escalation auditing tool
WindowsElevation
Windows Elevation(持续更新)
collection-document
Collection of quality safety articles
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
LeakFinder
LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。
CTF_Better
搜集一些CTF资源
HXnineTails
python3实现的集成了github上多个扫描工具的命令行WEB扫描工具