grn0bmp's repositories
TsojanScan
一个集成的BurpSuite漏洞探测插件
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
burpFakeIP
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
cube
内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描
ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender(其他杀软未测试)。
goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
CVE-2021-36260
海康威视RCE漏洞 批量检测和利用工具
Lizard
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用
nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner
command
红队常用命令速查
RequestTemplate
双语双端内网扫描以及验证工具
fluxion
Fluxion is a remake of linset by vk496 with enhanced functionality.
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
Suture_Box
集合渗透测试常用工具进行一键扫描的缝合怪(收集&漏洞)
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
grnpwd
Config files for my GitHub profile.
Mscan
Mscan是一款基于go语言开发的内网资产探测工具。
rotateproxy
利用fofa搜索socks5开放代理进行代理池轮切的工具
Fofa-collect
Fofa平台采集工具
CS-Loader
CS免杀
penetration-script
渗透测试脚本,为防忘记开设(垃圾桶)
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。