fuzzing0day's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
ApolloScanner
自动化巡航扫描框架(可用于红队打点评估)
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awvs-decode
AWVS 最简单、最快、最方便、最新的解码/解密方法,仅15行代码!!无须任何依赖任何工具
B0bacExploit
渗透测试打点信息收集与漏洞扫描系统
bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
BugRepoter_0x727
BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全,可快速查找历史漏洞,批量导出报告。
CyberSecurityRSS
RSS: 优秀的个人情报来源
DBJ
大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
follina.py
POC to replicate the full 'Follina' Office RCE vulnerability for testing purposes
gosint
Gosint is a distributed asset information collection and vulnerability scanning platform
homsec-poc
持续收集国内外智能家居安全漏洞演示代码
MyScanner
一个扫描器?
PoC-in-GitHub
📡 PoC auto collect from GitHub.
reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
rotateproxy
利用fofa搜索socks5开放代理进行代理池轮切的工具
sendMail
批量发送钓鱼邮箱
ShuiZe_0x727
信息收集自动化工具
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
subfinder
Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing.
SuperWordlist
基于实战沉淀下的各种弱口令字典
w5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
w5-web
W5 SOAR 开源前端
Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
wooyun-payload
从wooyun中提取的payload,以及burp插件