Lousix's repositories
Log4j2-RCE-Scanner
log4j2 rce漏洞扫描器
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
ACTF-2023
Archive of AAA CTF 2023 (XCTF competition)
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-GPT-Agents
A curated list of GPT agents for cybersecurity
backen_System
后端开发+管理系统
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
cifuzz
cifuzz makes fuzz tests as easy as unit tests
dddd
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
docker-compose-lamp
A basic LAMP stack environment built using Docker Compose.
EZ
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
fuzz4bounty
Awesome wordlists for Bug Bounty Hunting
gofuzz
Bug detectors for Golang
jazzer
Coverage-guided, in-process fuzzing for the JVM
jazzer.js
Coverage-guided, in-process fuzzing for Node.js
LoaderFly
助力每一位RT队员,快速生成免杀木马
mimikatz
A little tool to play with Windows security
RedTeam-Tools
Tools and Techniques for Red Team / Penetration Testing
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
zjuthesis
Zhejiang University Graduation Thesis LaTeX Template