liutufang's repositories
JNDI-Injection-Exploit-Plus
50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
ApacheTomcatScanner
A python script to scan for Apache Tomcat server vulnerabilities.
APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
Apt_t00ls
高危漏洞利用工具
Awesome-Laws
一个网络安全法律法规、安全政策、国家标准、行业标准知识库
AWStats
AWStats Log Analyzer project (official sources)
BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
code6
码小六 - GitHub 代码泄露监控系统
CrackMapExec
A swiss army knife for pentesting networks
Dirscan
Dirscan是一款由go编写的高并发的目录扫描器,现在已经支持GET、HEAD、递归扫描等功能功能,后续努力实现更多功能。
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
fscanOutput
一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)
Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
HaE
HaE - Highlighter and Extractor, 赋能白帽 高效作战
Memory-Shell
The king of shell -Javaweb Memory Shell
nodejsscan
nodejsscan is a static security code scanner for Node.js applications.
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
RmTools
蓝队应急工具
scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
shell-analyzer
Java内存马查杀GUI工具,实时动态分析,支持本地和远程查杀
super-xray
xray GUI 启动器
superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
tplmap
Server-Side Template Injection and Code Injection Detection and Exploitation Tool
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
vulwiki
热门框架/组件/服务漏洞的描述/利用/修复