<img></'s repositories
ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
awesome-shodan-queries
🔍 A collection of interesting, funny, and depressing search queries to plug into https://shodan.io/ 👩💻
bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
dumpDex
💯一款Android脱壳工具,需要xposed支持, 易开发已集成该项目。
emergency-response-checklist
emergency response checklist / 应急响应指南
FastjsonExploit
Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Gr33k
图形化漏洞利用集成工具
Hacking-with-Go
Golang for Security Professionals
hikvision-decrypter
A simple cross platform program written in C++ used for decrypting the configuration files created by Hikvision Security Cameras. Successor to my hikvision-xor-decrypter
masscan_to_nmap
基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
movecert
movecert
ODBParser
OSINT tool to search, parse and dump only the open Elasticsearch and MongoDB directories that have the data you care about exposing
Permeable
渗透资料
POC-S
POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
Powershell-Attack-Guide
Powershell攻击指南----黑客后渗透之道
ShiroExploit_GUI
ShiroExploit GUI版本
shuju666.com
shuju666社工库网站源代码,基于ElasticSearch
TotalPass
Default password scanner. 默认密码扫描器
Translation-For-IoT-Penetration-Testing-Cookbook
学习物联网渗透测试技术时,在Google上查到的一本英文书。看国内还未有该领域的书籍,因此将其翻译提供更多的同学学习。若有侵权,请联系删除。
unauthorized-check
扫描常见未授权访问(redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop)
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
XSS-LOADER
Xss Payload Generator ~ Xss Scanner ~ Xss Dork Finder
XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版