Giters
niko (n1ko61)

n1ko61

Geek Repo

11

followers

405

following

718

stars

Location:

Github PK Tool:Github PK Tool

niko's repositories

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

Language:PythonLicense:GPL-3.0Stargazers:0Issues:0Issues:0

autoDecoder

Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。

Language:JavaStargazers:0Issues:0Issues:0

awd_ruoji_waf

Language:PythonLicense:MITStargazers:0Issues:0Issues:0

BurpFastJsonScan

一款基于BurpSuite的被动式FastJson检测插件

Language:JavaStargazers:0Issues:0Issues:0

ByPassGodzilla

哥斯拉WebShell免杀生成 / Code By:Tas9er

Stargazers:0Issues:0Issues:0

code-inspector

JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析(由于作者精力有限,可能不会再更新这个项目)

Stargazers:0Issues:0Issues:0

DCSec

域控安全one for all

Stargazers:0Issues:0Issues:0

DongTai

Language:ShellLicense:GPL-3.0Stargazers:0Issues:0Issues:0

EPScan

被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测

License:Apache-2.0Stargazers:0Issues:0Issues:0

Finger

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

Stargazers:0Issues:0Issues:0

Flash-Pop

Flash钓鱼弹窗优化版

Stargazers:0Issues:0Issues:0

FuYao-Go

自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check

Stargazers:0Issues:0Issues:0

getIpInfo

将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。

Stargazers:0Issues:0Issues:0

go_proxy_pool

无环境依赖开箱即用的代理IP池

Stargazers:0Issues:0Issues:0

GoogleHackingTool

在线Google Hacking 小工具

Stargazers:0Issues:0Issues:0

HaE

HaE - Highlighter and Extractor, 赋能白帽 高效作战

License:Apache-2.0Stargazers:0Issues:0Issues:0

InfoSearchAll

为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。

Stargazers:0Issues:0Issues:0

jwt_tool

:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens

License:GPL-3.0Stargazers:0Issues:0Issues:0

OneForAll

OneForAll是一款功能强大的子域收集工具

License:GPL-3.0Stargazers:0Issues:0Issues:0

Packer-Fuzzer

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

License:GPL-3.0Stargazers:0Issues:0Issues:0

Pentest101

一些关于渗透测试的Tips

Stargazers:0Issues:0Issues:0

Poc

PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus

Stargazers:0Issues:0Issues:0

RmEye

戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

License:Apache-2.0Stargazers:0Issues:0Issues:0

RmTools

蓝队应急工具

License:MITStargazers:0Issues:0Issues:0

SharpWxDump

微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本

Stargazers:0Issues:0Issues:0

SSPanel-Uim

SSPanel V3 魔改再次修改版

License:MITStargazers:0Issues:0Issues:0

super-xray

Web漏洞扫描工具XRAY的GUI启动器 (Web Vulnerability Scanner GUI Starter)

License:Apache-2.0Stargazers:0Issues:0Issues:0

URLFinder

类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服

License:MITStargazers:0Issues:0Issues:0

vulPOC

vulPOC 用于记录本人复现过的漏洞 poc

Stargazers:0Issues:0Issues:0

woodpecker-framework-release

高危漏洞精准检测与深度利用框架

Stargazers:0Issues:0Issues:0