fengniange's repositories
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
All-in-XrayScan
Xray批量扫描,微信实时推送!
ARL-Finger-ADD
灯塔(最新版)指纹添加脚本!
ARL-NPoC
集漏洞验证和任务运行的一个框架
CodeQLRule
个人使用CodeQL编写的一些规则
CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
GeekDesk
小巧、美观的桌面快速启动工具
gin-vue-admin
🚀Vite+Vue3+Gin的开发基础平台,支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可配置的导入导出等开发必备功能。
govcl
Cross-platform Golang GUI library.
HttpCanary
httpcanary安装包
interactsh
An OOB interaction gathering server and client library
iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
libveinmind
一个由长亭自研,直观而可扩展的容器安全 SDK
LimLauncher--new-
仿Rolan启动器
natpass
🔥居家办公,远程开发神器
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
rengine
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.
SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
security-research-pocs
Proof-of-concept codes created as part of security research done by Google Security Team.
ShadowsocksR-Windows
Ship of Theseus
VpsEnvInstall
一键部署渗透VPS
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
washer
扫码自助洗车,基于 TypeScript 的自助洗车微信小程序。
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
yarx
An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应 server 的工具