kenanat's repositories
Jsdir
Jsdir is a Burp Suite extension that extracts hidden paths from js files and beautifies it for further reading.
pydictor
A powerful and useful hacker dictionary builder for a brute-force attack
GSIL
GitHub Sensitive Information Leakage(GitHub敏感信息泄露监控)
MSSQL_SQL_BYPASS_WIKI
MSSQL注入提权,bypass的一些总结
webanalyzer
webanalyzer
vulscan
vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
WDScanner
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。
S9MF-php-webshell-bypass
为方便WAF入库的项目 | 分享PHP免杀大马 | 菜是原罪 | 多姿势(假的就一个)
WSPIH
Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器
Struts2-Scan
Struts2全漏洞扫描利用工具
cmsprint
CMS和中间件指纹库
Learn-Web-Hacking
Study Notes For Web Hacking
MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
VulScan-1
漏洞扫描:st2、tomcat、未授权访问等等
TideFinger
TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
Wappalyzer
Cross-platform utility that uncovers the technologies used on websites.
genpAss
**特色的弱口令生成器
LaZagne
Credentials recovery project
Cobalt_Strike_wiki
Cobalt Strike系列
Xss_Test
记录个人XSS学习
w12scan-client
网络资产搜索发现引擎,w12scan 扫描端程序
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
xunfeng_vul_poc
自改自用的一些巡风插件
PHP-Audit-Labs
一个关于PHP的代码审计项目
Mind-Map
超详细的渗透测试思维导图