fsocietyon's repositories
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
fuck_waf_jspx
能绕过waf的jspx cmd shell,参考了sevck前辈的https://www.cnblogs.com/sevck/p/7069251.html
RedTeamNotes
红队笔记
WebShell-1
这是一个WebShell收集项目
apkleaks
Scanning APK file for URIs, endpoints & secrets.
ashxLessSpy
ashx China Chopper WebShell
blaster
blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。
captcha-killer-modified
captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite
Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
CodeQLRule
个人使用CodeQL编写的一些规则
crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
domainNamePredictor
一个简单的现代化公司域名使用规律预测及生成工具
fso.github.io
blog & blog theme🤘
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
JspSpy.jsp
Jsp木马远程控制脚本(大马)
log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
micro_service_seclab
Java漏洞靶场
mscan
方便快捷是这款扫描器的优点,能随意修改增加模块。目前的版本功能如下:支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描。
pentest-tools
Custom pentesting tools
PyCmd
python+php+jsp WebShell(一句话木马)
SuperWordlist
基于实战沉淀下的各种弱口令字典
WebFuzzing
自用字典,收集实战中遇到的奇特目录名、后门文件名等。不定期更新!
weblogicPoc
Weblogic Vuln POC EXP cve-2020-2551 cve-2020-2555 cve-2020-2883 ,。。。
webshell
This is a webshell open source project
WebShell-2
WebShell Collect
webshells
php - asp - aspx
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档