Giters
fsocietyon

fsocietyon

Geek Repo

9

followers

69

following

347

stars

Github PK Tool:Github PK Tool

fsocietyon's repositories

awvs13_batch_py3

针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量

Language:PythonStargazers:2Issues:0Issues:0

captcha-killer-java8

Stargazers:1Issues:0Issues:0

fuck_waf_jspx

能绕过waf的jspx cmd shell,参考了sevck前辈的https://www.cnblogs.com/sevck/p/7069251.html

Stargazers:1Issues:0Issues:0

RedTeamNotes

红队笔记

Stargazers:1Issues:0Issues:0

WebShell-1

这是一个WebShell收集项目

Language:ASPStargazers:1Issues:0Issues:0

xia_sql

xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。

Language:JavaStargazers:1Issues:0Issues:0

apkleaks

Scanning APK file for URIs, endpoints & secrets.

Language:PythonLicense:Apache-2.0Stargazers:0Issues:0Issues:0

ashxLessSpy

ashx China Chopper WebShell

Language:ASPStargazers:0Issues:0Issues:0

blaster

blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。

Stargazers:0Issues:0Issues:0

captcha-killer-modified

captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite

Language:JavaStargazers:0Issues:0Issues:0

Cerberus

一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能

Language:PythonStargazers:0Issues:0Issues:0

CodeQLRule

个人使用CodeQL编写的一些规则

Stargazers:0Issues:0Issues:0

crawlergo_x_XRAY

360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能

Language:PythonStargazers:0Issues:0Issues:0

CVE-2023-21839

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

Stargazers:0Issues:0Issues:0

domainNamePredictor

一个简单的现代化公司域名使用规律预测及生成工具

Stargazers:0Issues:0Issues:0

fso.github.io

blog & blog theme🤘

License:MITStargazers:0Issues:0Issues:0

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

Language:PythonStargazers:0Issues:0Issues:0

JspSpy.jsp

Jsp木马远程控制脚本(大马)

Language:JavaStargazers:0Issues:0Issues:0

log4j2Scan

用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件

Stargazers:0Issues:0Issues:0

micro_service_seclab

Java漏洞靶场

Stargazers:0Issues:0Issues:0

mscan

方便快捷是这款扫描器的优点,能随意修改增加模块。目前的版本功能如下:支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描。

License:MITStargazers:0Issues:0Issues:0

pentest-tools

Custom pentesting tools

Stargazers:0Issues:0Issues:0

PyCmd

python+php+jsp WebShell(一句话木马)

Language:JavaStargazers:0Issues:0Issues:0

SuperWordlist

基于实战沉淀下的各种弱口令字典

Stargazers:0Issues:0Issues:0

WebFuzzing

自用字典,收集实战中遇到的奇特目录名、后门文件名等。不定期更新!

Stargazers:0Issues:0Issues:0

weblogicPoc

Weblogic Vuln POC EXP cve-2020-2551 cve-2020-2555 cve-2020-2883 ,。。。

Stargazers:0Issues:0Issues:0

webshell

This is a webshell open source project

License:GPL-3.0Stargazers:0Issues:0Issues:0

WebShell-2

WebShell Collect

Language:PHPLicense:GPL-2.0Stargazers:0Issues:0Issues:0

webshells

php - asp - aspx

License:MITStargazers:0Issues:0Issues:0

xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Language:VueLicense:NOASSERTIONStargazers:0Issues:0Issues:0