finder6's repositories
2022-HW-POC
2022 护网行动 POC 整理
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
ContentPathCollection
网站根目录收集
Crack_Dict
Crack Dict
CustomHeader
bp插件,自定义header
DeepSpeed
DeepSpeed is a deep learning optimization library that makes distributed training and inference easy, efficient, and effective.
DeepSpeedExamples
Example models using DeepSpeed
find-sec-bugs
The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects)
FingerprintHub
侦查守卫(ObserverWard)的指纹库
FlareSolverr
Proxy server to bypass Cloudflare protection
gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
JavaID
java source code static code analysis and danger function identify prog
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
LibcSearcher
glibc offset search for ctf.
mongo_query
golang mongodb 查询示例
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
pocassist
全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试。使用文档:
pocassistweb
web ui of pocassist
PocOrExp_in_Github
聚合Github上已有的Poc或者Exp,CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.
raw_pdb
A C++11 library for reading Microsoft Program DataBase PDB files
Shell_Protect
VM一键加壳/脱壳,全压缩,反调试等
ShellManageTool
在网传的哥斯拉&冰蝎源码基础上加了一点注释
Vmq-App
V免签监控端:该软件是基于V免签开发一款免root和免框架Android收款监听软件,修复回调增加店员监听,陆续增加商家码监听,支持通知栏常驻提示,增加Log监听回调面板错误日志显示-在线反馈等功能
WebPathBruteR
Web path bruter.
wxappUnpacker
小程序反编译(支持分包)
ysoserial-for-woodpecker
给woodpecker框架量身定制的ysoserial