NixItEam's repositories
JDumpSpider
HeapDump敏感信息提取工具
kubesploit
Kubesploit is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in Golang, focused on containerized environments.
Loki
Remote Access Tool/Botnet
MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
alicloud-tools
阿里云ECS、策略组辅助小工具
aliyun-accesskey-Tools
阿里云accesskey利用工具
AntSwordSource
antSword的源码和加载器
APISandbox
Pre-Built Vulnerable Multiple API Scenarios Environments Based on Docker-Compose.
BabukRansomwareSourceCode
Leaked source code of the babuk ransomware by VXUG
Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
cve-2018-8453-exp
cve-2018-8453 exp
CVE-2021-4034
CVE-2021-4034 1day
decode-js
JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code
DomainFrontingLists
A list of Domain Frontable Domains by CDN
FingerprintHub
侦查守卫(ObserverWard)的指纹库
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
HackMySQL
Using To MySQL Elevate Privileges.
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
PassDecode-jar
帆软/致远密码解密工具
password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
weblogic_exploit
weblogic漏洞利用工具
yakit
Cyber Security ALL-IN-ONE Platform