0xFF's repositories
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
babysc
自用的shellcode生成框架
BehinderClientSource
冰蝎客户端源码-3.0-BETA7源码并且修复“虚拟终端”无法输入命令。
Binary-Learning
滴水逆向初、中级学习笔记,不定时更新,自用仓库,不喜勿喷;感谢滴水,有如此完整体系的学习视频,白嫖党嫖了一波...感谢海东老师以及其他课程老师,听课受益匪浅。
BurpSuite
Burp Suite loader version --> ∞
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
captcha-killer-modified
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
CrackMinApp
(反编译微信小程序)一键获取微信小程序源码(傻瓜式操作), 使用了C#加nodejs制作
GitHack
.git 泄漏利用工具,可还原历史版本
Goby_POC
Goby POC 存档
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
http2ok
http2ok
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
ksubdomain
Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能,持续开发中
nonu11
Config files for my GitHub profile.
PeiQi-WIKI-Book
面向网络安全从业者的知识文库
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
PeiQi-WIKI-POC-1
鹿不在侧,鲸不予游🐋
PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
SharpThief
一键窃取文件的图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值
the_silver_searcher
A code-searching tool similar to ack, but faster.
vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
web-sec
WEB安全手册,漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
WebRTCChat
:lock_with_ink_pen: Pure Browser To Browser Chat (STUN & ICE Servers optional)
wechat-dump-rs
该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。