highgerms's repositories
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
APIKiller
API Security DAST & Oprations
awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
black-hat-rust
Applied offensive security with Rust - https://kerkour.com/black-hat-rust
BloodHound
Six Degrees of Domain Admin
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
ddddocr
带带弟弟 通用验证码识别OCR pypi版
FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
fofa_viewer
一个简单实用的FOFA客户端 By flashine
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
GCTI
Google开源的yara规则
Gepetto
IDA plugin which queries OpenAI's davinci-003 language model to speed up reverse-engineering
KCon
KCon is a famous Hacker Con powered by Knownsec Team.
monitor
漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息,并使用企业微信实时推送。还可以使用邮箱推送,默认关闭。
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Picture_blog_highgerms
blog_pic
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
pwndoc
Pentest Report Generator
sigma
Generic Signature Format for SIEM Systems
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
Threathunting-book
Threat hunting Web Windows AD linux ATT&CK TTPs
Web-CTF-Cheatsheet
Web CTF CheatSheet 🐈
xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
yarb
方便获取每日安全资讯的爬虫和推送程序