Passwords404's starred repositories
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码
docker-registry-mirrors
多平台容器镜像代理服务,支持 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库.
termux-app
Termux - a terminal emulator application for Android OS extendible by variety of packages.
WechatNoRevoke
PC端微信防撤回
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
url_screen
域名或url筛选工具 最近利用 JSFinder-master 扫描时,发现找到的很多url以及域名都不能用,所以写了一个很简单的python来简单解决一下,用来筛选200状态、需要的主域名以及去掉不必要的图片等的url。 通常配合 JSFinder-master使用。 仅供小白参考。
catalog_Dictionary
对jsfinder获取到的网站url拆分成目录,对目录进行排序形成字典。
XY_JSFinder-
获取页面上所有url支持深度爬取
jsfinderPro
js文件敏感信息内容提取
js_info_finder
一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。
JSFinderPlus
一款快速提取网站URL的工具
jsinfo-scan
jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
LinkFinder
A python script that finds endpoints in JavaScript files
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
Crawlergo_Fuzzing
爬取网页所有携带参数的URL,最后对每个参数进行Fuzzing
gpt_academic
为GPT/GLM等LLM大语言模型提供实用化交互接口,特别优化论文阅读/润色/写作体验,模块化设计,支持自定义快捷按钮&函数插件,支持Python和C++等项目剖析&自译解功能,PDF/LaTex论文翻译&总结功能,支持并行问询多种LLM模型,支持chatglm3等本地模型。接入通义千问, deepseekcoder, 讯飞星火, 文心一言, llama2, rwkv, claude2, moss等。
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
TicketMonitoring
大麦、猫眼、纷玩岛,票星球,演唱会回流票监控