d4wner's repositories
chromium_for_spider
dynamic crawler for web vulnerability scanner
crawlergo
A powerful dynamic crawler for web vulnerability scanners
crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
CVE-2019-11043
php-fpm+Nginx RCE
d4wner.github.io
地狱爬行者's Blog
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
gitbook2pdf
Grab the contents of the gitbook document and convert it to pdf
javasec
自己学习java安全的一些总结,主要是安全审计相关
javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。
javaweb-sec
攻击Java Web应用-[Java Web安全]
myscan
myscan 被动扫描
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
pandownload.com-resource
pandownload.com-resource
passive-scan-client
Burp被动扫描流量转发插件
PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典
poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
sharpwmi
sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List