guyuelh's repositories
okadminfinder3
[ Admin panel finder / Admin Login Page Finder ] ¢σ∂є∂ ву 👻 (❤-❤) 👻
fuzzdb
一个fuzzdb扩展库
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
burpFakeIP
一个用于伪造ip地址进行爆破的Burp Suite插件
Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
emergency-response-checklist
应急响应指南 / emergency response checklist
K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
SRC-script
挖掘src常用脚本
Vxscan
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
abuse-ssl-bypass-waf
Bypassing WAF by abusing SSL/TLS Ciphers
get_ip_by_ico
从shodan获取使用了相同favicon.ico的网站
CTF-Cryptanalysis
Cryptology analysis topics
Red-Teaming-Toolkit
A collection of open source and commercial tools that aid in red team operations.