我是killer's starred repositories
Request_Monitor
这是一个通过监听网络请求获取发起请求进程的脚本
proxyverse
A Chrome extension to support quick proxy switch
ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
cnext-exploits
Exploits for CNEXT (CVE-2024-2961), a buffer overflow in the glibc's iconv()
AutoDomain
自动提取主域名/IP,并调用fofa、quake、hunter等网络资产测绘系统搜集子域名,可配合指纹扫描工具达到快速资产整理
openssl_extract_and_decrypt
针对IoT固件的openssl加密的暴力破解脚本
Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
Tai-e-WebPlugin
Tai-e的Web插件
cookiecutter-frida
Cookiecutter template for hooking traffic encrytion by frida
miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
fastjsonChecker
burp手工检测fastjson辅助
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
SqlmapXPlus
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
Nope-Proxy
TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.
FrchannelPlus
帆软bi反序列化漏洞利用工具
ReuseSocks
通过端口复用直接进行正向socks5代理(非防火墙分流)
DecryptTools
DecryptTools-综合解密