pyking's repositories
API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
bearer
Code security scanning tool (SAST) to discover, filter and prioritize security and privacy risks.
BlueDucky
🚨 CVE-2023-45866 - BlueDucky Implementation (Using DuckyScript) 🔓 Unauthenticated Peering Leading to Code Execution (Using HID Keyboard)
BlueTeamTools
蓝队工具箱
BlueTeamTools-
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
Clouditera.github.io
塑造未来的安全领域智能革命
Code-audit
PHP代码审计
ctftools-all-in-one
市场上虽然存在大量的网络安全工具和软件,但它们大多针对某一特定领域或功能,缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具,不仅降低了工作效率,还增加了操作失误的风险。
CVE-2024-4577
CVE-2024-4577 is a critical vulnerability in PHP affecting CGI configurations, allowing attackers to execute arbitrary commands via crafted URL parameters.
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
Galaxy
Burp插件,实现在HTTP报文二次加密场景下自动解密的功能。A Burp plugin that implements the functionality of automatically decrypting HTTP messages in scenarios where secondary encryption.
gatherBurp
一款burp插件,请看简介
hoaxshell
A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.
jeecg-tools
jeecg综合漏洞利用工具
Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot!
LLMSurvey
The official GitHub page for the survey paper "A Survey of Large Language Models".
MemShellGene
一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。
NacosExploit
NacosExploit 命令执行 内存马等利用
php-src
The PHP Interpreter
PyMemShell
Python内存马管理工具 Python MemShell
rustdesk
An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.
Slack
一款Go Wails实现的渗透测试工具,功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等,希望能帮助你少让你少开几个应用测试
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
wifi-crack-tool
WiFi密码暴力破解工具-图形界面,支持多开并发、自定义密码本、自动生成密码字典
Windows_Memory_Search
基于Go开发检索windows进程字符串工具
wstg
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
xia_Liao
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。
XSS-Exploitation-Tool
An XSS Exploitation Tool
Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。