hcjcn's repositories
xray-1
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
AWVS-13-SCAN-PLUS
This is a companion software based on the Acunetix Web Vulnerability Scanner 13 (AWVS13) scanning engine.
bylibrary
白阁文库内测版
commando-vm
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@fireeye.com
xray-crack
xray社区高级版证书生成,仅供学习研究,正常使用请支持正版
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
Unexpected_information
Unexpected information Extensions
Dirscan
🎃 目录扫描工具 Dirscan ,A simple and fast directory scanning tool for pentesters
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
passive-scan-client-and-sendto
burp被动扫描自动转发和手动重发插件
php_mt_seed
php_mt_seed is a PHP mt_rand() seed cracker
BurpSuite-Xkeys
A Burp Suite Extension to extract interesting strings (key, secret, token, or etc.) from a webpage.
note
记录自己写的工具和学习笔记
XSS_Cheat_Sheet_2020_Edition
xss漏洞模糊测试payload的最佳集合 2020版
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
unauthorized-check
扫描常见未授权访问(redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop)
TrackRay
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
awesome-burp-suite
Awesome Burp Suite Resources. 400+ open source Burp plugins, 400+ posts and videos.
freess
免费ss账号 免费shadowsocks账号 免费v2ray账号 (长期更新)
hunter
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
Knowledge-Base
Knowledge Base 慢雾安全团队知识库
GitHub-Chinese-Top-Charts
:cn: GitHub中文排行榜,帮助你发现高分优秀中文项目、更高效地吸收国人的优秀经验成果;榜单每周更新一次,敬请关注!(最近更新于10月9日,上班快乐 :tada:)
sqlmap
Automatic SQL injection and database takeover tool
CS-checklist
PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penestration checklist
passive-scan-client
Burp被动扫描流量转发插件
xray
xray 安全评估工具
BurpSuite-collections
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦
nikto
Nikto web server scanner