cqkenuo's repositories
aliyun_exposed
通过ack查询阿里云环境暴露公网资产,可用于安全暴露面管理
Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
AutoDomain
自动提取主域名/IP,并调用fofa、quake、hunter等网络资产测绘系统搜集子域名,可配合指纹扫描工具达到快速资产整理
AwesomePyKit
Python工具箱,Python 包管理器、程序打包工具、pip 镜像源设置工具、模块安装包下载器可用。
BurpSuite
Burp Suite loader version --> ∞
Clash_Chinese_Patch
Clash For Windows 汉化补丁和汉化脚本
Crack-JS-Spider
JS破解逆向,破解JS反爬虫加密参数,已破解极验滑块w(2022.2.19),QQ音乐sign(2022.2.13),拼多多anti_content,boss直聘zp_token,知乎x-zse-96,酷狗kg_mid/dfid,唯品会mars_cid,**裁判文书网(2020-06-30更新),淘宝密码,天安保险登录,b站登录,房天下登录,WPS登录,微博登录,有道翻译,网易登录,微信公众号登录,空中网登录,今目标登录,学生信息管理系统登录,共赢金融登录,重庆科技资源共享平台登录,网易云音乐下载,一键解析视频链接,财联社登录。
cube-studio
云原生一站式机器学习平台,多租户,数据资产,notebook在线开发,拖拉拽任务流编排,多机多卡分布式训练,超参搜索,推理服务,多集群调度,多项目组资源组,边缘计算,大模型实时训练
dexer-plus
dex解析,重构工具,用于对apk脱壳后的dex进行修复
E-Decompiler
用来辅助分析易语言程序的IDA插件
EXP-Monitoring
从 Github 上获取最新漏洞信息,并对仓库标星和数量进行持续监控。
GeekDesk
小巧、美观的桌面快速启动工具
GetWindowsCredentials
通过WindowsAPI获取用户凭证,并保存到文件中
Githack
.git信息泄露漏洞检测
HRSword
火绒剑独立版
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
MyHoneyProxy
HTTP/HTTPS traffic capture for myself and Go
ParallelsDesktopCrack
Parallels Desktop for mac Crack
PDScan
简单的一键式资产搜集和Web漏扫的结合工具,Web端管理页面,只需要输入域名或ip,结合了oneforall、scaninfo、httpx、crawlergo、xray等多个优秀工具
Python
All Algorithms implemented in Python
pytorch
Tensors and Dynamic neural networks in Python with strong GPU acceleration
ratel
ratel(獾) 是由rust开发的红队信息搜集,扫描工具,支持从fofa,zoomeye API查询,主动扫描端口,提取https证书域名,自定义poc。
RDex-M
基于Xposed脱壳插件
report-viewer
取证报告
ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
Stunnel-setup-for-openvpn
Bypass most of the firewalls that is blocking vpn on a network
treat_v1.0.2
漏洞播报1.0.2
UTM
Virtual machines for iOS and macOS
webinfo
一种网站资产初级检查工具
wscan
一款开源的安全评估工具,支持常见 web 安全问题扫描和自定义 poc