For fun's repositories
dc_find
批量暗链(违规信息)检测工具
RemoteCryptoShellcodeLoader
DomainFronting(aliyun)远程加载shellcode,远程获取shellcode使用aes动态加密传输数据
GetPwd
用CSharp写的一款信息搜集工具,目前支持Navicat、TeamView、Xshell、SecureCRT产品的密码解密
JSRainbow
BurpSuite插件,调用外部js处理payload,可以有效解决前端js对某些字段加密的问题,以及做fuzz时,处理逻辑可以在js文件中定义,不必写python、java等代码,灵活高效,你值得拥有。
awvs_xray
AWVS13和xray的自动化扫描脚本
JDSRC-Small-Classroom
京东SRC小课堂系列文章
awesome-shodan-queries
🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩💻
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
WhoisSubdomain
通过Whois信息发现更多与目标有关联的域名,扩大攻击面
fastjson_rec_exploit
fastjson一键命令执行
BypassAV-2
Cobalt Strike插件,用于快速生成免杀的可执行文件
weblogic_exploit
weblogic漏洞利用工具
mimipenguin
A tool to dump the login password from the current linux user
offensiveinterview
翻译国外的@WebBreacher的安全/渗透测试/红队面试题,有部分参考作用
WDScanner
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
SecIoT-Web
IoT漏洞检测平台,支持固件第三方库版本分析。移动安全相关功能移至SecMobile。
Spring-Boot-Actuator-Exploit
Spring Boot Actuator (jolokia) XXE/RCE
SpoofWeb
一键部署HTTPS钓鱼站
PhishingInstall
发信平台自动化部署
crawlergo-to-xray
把0Kee-Team crawlergo爬虫爬取的东西推送给长亭xray处理,支持多线程,支持server酱自动推送漏洞预警到微信
redteam-tips
关于红队方面的学习资料
burp-fofa
基于BurpSuite的一款FOFA Pro 插件
BlockEtw
.Net Assembly to block ETW telemetry in current process
SweetPotato_CS
修改的SweetPotato,使之可以用于CobaltStrike v4.0
lxhToolHTTPDecrypt
Simple Android/iOS protocol analysis and utilization tool
WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
WeblogicEnvironment
Weblogic环境搭建工具