Hannah Parker's repositories
Aakian-v1.0
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
1earn
暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
AntSword-Loader
AntSword 加载器
BroDomain
兄弟域名查询
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
catchat
A chatroom built with Flask, featured with Markdown support and code syntax highlight.
chatgpt-mirai-qq-bot
🚀 一键部署!真正的 ChatGPT QQ 聊天机器人!支持ChatGPT API、 ChatGPT Plus、新版 Bing,多账号负载均衡,人设调教,敏感词检测,虚拟女仆、对话上下文,图片渲染,代理加速 (内有视频教程)
Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
dirmap
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
dnssearch
A subdomain enumeration tool.
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Grasscutter
A server software reimplementation for a certain anime game.
JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
Linux-Baseline-check
基于Shell,对Linux系统和常见的中间件,如:Apache、Nginx、Mysql等进行脆弱项配置的检查,并对常见的系统漏洞和中间件漏洞进行扫描匹配。
OneForAll
OneForAll是一款功能强大的子域收集工具
PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
pinduoduo_backdoor_code
拼多多事件的脱壳后的部分代码
pinduoduo_backdoor_detailed_report
Maybe the most detailed analysis of pdd backdoors
Python
最良心的 Python 教程:
SecBooks
安全类各家文库大乱斗
Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
UnicodeToy
Unicode fuzzer for various purposes
vue-tetris
Use Vue, Vuex to code Tetris.使用 Vue, Vuex 做俄罗斯方块
Vulnerability-Wiki
一个基于docsify的综合漏洞知识库,目前漏洞数量800+
web-log-parser
An open source analysis web log tool