secse's repositories
afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
crawlergo
A powerful browser crawler for web vulnerability scanners
FrchannelPlus
帆软bi反序列化漏洞利用工具
garble
Obfuscate Go builds go 代码混肴
go-shellcode
Load shellcode into a new process
Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
cocopilot
你可以把它称为:联合副驾驶。
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
gogo
面向红队的, 高度可控可拓展的自动化扫描引擎 | A highly controllable and scalable automated scanning engine for red teams
gophish
Open-Source Phishing Toolkit
hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
javaweb-sec
攻击Java Web应用-[Java Web安全]
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
JYso
JNDIExploit or a ysoserial.
LadonGo
Ladon Pentest Scanner framework 全平台LadonGo开源内网渗透扫描器框架,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
sliver
Adversary Emulation Framework
suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
Tool
自己编辑的 tool 库
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
ysoserial-1
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
ysoserial-2
此项目为su18大佬的仓库镜像,如有问题可发issuse删库