rabbit_safe's repositories
CVE-2021-36260
CVE-2021-36260
2023Hvv
2023 HVV情报速递~
autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
BypassAvStudy
rust 免杀记录学习
c2-shellcode-py
免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe
DES-AES_SQL_Scripts
DES/AES/RSA批量加密以及AES/DES SQL注入脚本,适用场景渗透测试前端JS加密的时候,需要将目标网站的加密key提取出来,在使用脚本进行测试。
dirsearch_bypass403
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
FofaMap
FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器,支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据,并根据查询结果自动去重和筛选关键字,生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描,让你在挖洞路上快人一步。
fofax
fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!
fridaUiTools
frida工具的缝合怪
FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
ICP-Checker
ICP备案查询,可查询企业或域名的ICP备案信息,自动完成滑动验证,保存结果到Excel表格,适用于新版的工信部备案管理系统网站,告别频繁拖动验证,以及某站*工具要开通VIP才可查看备案信息的坑
IEyes
icp备案查询
jadx
Dex to Java decompiler
JsRpc
jsrpc,在浏览器开启一个ws和服务连接,以请求http接口的形式来和浏览器通信 ,浏览器端收到调用通信执行原先设置好的js代码并获得返回值。
log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
NacosExploitGUI
Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
PentesterSpecialDict
Dictionary for penetration testers happy hacker
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
RedisEXP
Redis 漏洞利用工具
Spring_All_Reachable
Spring漏洞综合利用工具
Sunlogin_RCE-GUI-
向日葵漏洞图形化利用工具
super-xray
Web漏洞扫描工具XRAY的GUI启动器
superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出
unauthorized_com
未授权检测的命令行版,支持批量检测
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
yakit
Cyber Security ALL-IN-ONE Platform
zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.