highgerms's repositories
Picture_blog_highgerms
blog_pic
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
veinmind-tools
veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
pwndoc
Pentest Report Generator
APIKiller
API Security DAST & Oprations
yarb
方便获取每日安全资讯的爬虫和推送程序
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
monitor
漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息,并使用企业微信实时推送。还可以使用邮箱推送,默认关闭。
FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
Gepetto
IDA plugin which queries OpenAI's davinci-003 language model to speed up reverse-engineering
fofa_viewer
一个简单实用的FOFA客户端 By flashine
ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、**数据库,修改了altDns
sigma
Generic Signature Format for SIEM Systems
GCTI
Google开源的yara规则
black-hat-rust
Applied offensive security with Rust - https://kerkour.com/black-hat-rust
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
ddddocr
带带弟弟 通用验证码识别OCR pypi版
Threathunting-book
Threat hunting Web Windows AD linux ATT&CK TTPs
Web-CTF-Cheatsheet
Web CTF CheatSheet 🐈
KCon
KCon is a famous Hacker Con powered by Knownsec Team.
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.