lizhanshu188's repositories
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
beholder_scanner
一款监控端口变化的系统——beholder_scanner端
bootcamp
A open contribute bootcamp to develop DevSecOps skills...
Cobra-W
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
CVE-Flow
CVE Data Analysis, CVE Monitor, CVE EXP Prediction Based on Deep Learning. 1999-2020年存量CVE数据分析、监控CVE增量更新、基于深度学习的CVE EXP预测和自动化推送
DBScanner
自动扫描内网常见sql、no-sql数据库(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)未授权访问及常规弱口令检测
domain_hunter
A Burp Suite Extender that try to find sub-domain, similar-domain and related-domain of an organization, not only a domain! 利用burp收集整个企业、组织的域名(不仅仅是单个主域名)的插件
fuzzapi
Fuzzapi is a tool used for REST API pentesting and uses API_Fuzzer gem
hunter
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
jenkins
Jenkins automation server
jvm-sandbox
Real - time non-invasive AOP framework container based on JVM
myscan
myscan 被动扫描
nebula
"星云"业务风控系统,主工程
passive-scan-client
Burp被动扫描流量转发插件
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce
pigat
pigat ( Passive Intelligence Gathering Aggregation Tool ) 被动信息收集聚合工具
qark
Tool to look for several security related Android application vulnerabilities
ScanCVE
监控github上CVE增量,并发送微信通知
SecretFinder
SecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files
secscan-authcheck
越权检测工具
SScan
一款src捡洞扫描器
txai
腾讯AI开放平台JavaSDK
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
vscode-extension
DeepCode extension for Visual Studio Code
x-crack
x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。