hatnoop's starred repositories
LKY_OfficeTools
一键自动化 下载、安装、激活 Office 的利器。
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
XXEinjector
Tool for automatic exploitation of XXE vulnerability using direct and different out of band methods.
SGK_Sites_and_Bots
免费在线社工库,免费Telegram社工库
kubesploit
Kubesploit is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in Golang, focused on containerized environments.
Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
jsubfinder
jsubfinder searches webpages for javascript & analyzes them for hidden subdomains and secrets (wip).
OSSFileBrowse
存储桶遍历漏洞利用工具
GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
xianzhi_assistant
这是一个基于先知社区知识构建的向量知识库
TomcatVuln
Tomcat漏洞利用工具
Botgate_bypass
绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。
HikvisionExploitGUI
海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式
fastjsonChecker
burp手工检测fastjson辅助
Tai-e-WebPlugin
Tai-e的Web插件
CVE-2020-0688-GUI
GUI Exploit Tool for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability)