ironmole666

cactus

🌵一个响应式干净和简洁优雅的 Typecho 主题

CVE_Request

only for request cve

FastAdmin_Upload

FastAdmin 前台文件上传RCE

fastjson-local-echo

基于dbcp的fastjson rce 回显

myscan

myscan 被动扫描

shiro-exploit

Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

Tentacle

Tentacle is a POC vulnerability verification and exploit framework. It supports free extension of exploits and uses POC scripts. It supports calls to zoomeye, fofa, shodan and other APIs to perform bulk vulnerability verification for multiple targets.

2021_Hvv

2021 hw

awesome-hacking-lists

平常看到好的渗透hacking工具和多领域效率工具的集合

CMSeeK

CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

cobra

Source Code Security Audit (源代码安全审计)

CVE-2021-21972

CVE-2021-21972 Exploit

Digital-Privacy

一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗

dnsub

dnsub一款好用且强大的子域名扫描工具

JSINFO-SCAN

递归式寻找域名和api。

knock

Knock Subdomain Scan

Middleware-Vulnerability-detection

CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15

MysqlHoneypot

Use MySQL honeypot to get wechat ID

PentestNote

一些渗透姿势记录

PentestScript

Pentest Script

redtool

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

SecurityTesting

ServerScan

ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

shiro_rce_tool

shiro rce tool 反序列 命令执行 一键工具 回显

Some-PoC-oR-ExP

各种漏洞poc、Exp的收集或编写

swagger-hack

自动化爬取并自动测试所有swagger接口

Vulnerability

此项目将不定期从棱角社区对外进行公布一些最新漏洞。

VulScanner

一款适合在渗透测试中随时记录和保存的漏洞检测工具

XAttacker

X Attacker Tool ☣ Website Vulnerability Scanner & Auto Exploiter

Zero-box

零组小工具