布布's repositories
0day
poc/exp学习中
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
go-cqhttp
cqhttp的golang实现,轻量、原生跨平台.
I-Wanna-Get-All
OA漏洞利用工具
OneForAll
OneForAll是一款功能强大的子域收集工具
Proxy-Attackchain
Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)
Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
SomePocForAll
SomePocsuitePoc
pspy
Monitor linux processes without root permissions
suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
TOP
TOP All bugbounty pentesting CVE-2022- POC Exp RCE example payload Things
yakit
Cyber Security ALL-IN-ONE Platform
ysoserial
ysoserial for su18