rabbit_safe's repositories

CVE-2021-36260

CVE-2021-36260

afrog

A Security Tool for Bug Bounty, Pentest and Red Teaming.

Language:GoLicense:MITStargazers:1Issues:0Issues:0

2023Hvv

2023 HVV情报速递~

Stargazers:0Issues:0Issues:0

autoDecoder-usages

autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。

Stargazers:0Issues:0Issues:0

BypassAvStudy

rust 免杀记录学习

Language:RustStargazers:0Issues:0Issues:0

c2-shellcode-py

免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe

Language:PythonLicense:MITStargazers:0Issues:0Issues:0

DES-AES_SQL_Scripts

DES/AES/RSA批量加密以及AES/DES SQL注入脚本,适用场景渗透测试前端JS加密的时候,需要将目标网站的加密key提取出来,在使用脚本进行测试。

Stargazers:0Issues:0Issues:0

dirsearch_bypass403

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

Stargazers:0Issues:0Issues:0

FofaMap

FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器,支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据,并根据查询结果自动去重和筛选关键字,生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描,让你在挖洞路上快人一步。

Language:PythonLicense:Apache-2.0Stargazers:0Issues:0Issues:0

fofax

fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!

Language:GoLicense:GPL-3.0Stargazers:0Issues:0Issues:0

fridaUiTools

frida工具的缝合怪

Language:PythonStargazers:0Issues:0Issues:0

FuYao-Go

自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check

Stargazers:0Issues:0Issues:0

Golin

弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具

Language:GoLicense:MITStargazers:0Issues:0Issues:0

ICP-Checker

ICP备案查询,可查询企业或域名的ICP备案信息,自动完成滑动验证,保存结果到Excel表格,适用于新版的工信部备案管理系统网站,告别频繁拖动验证,以及某站*工具要开通VIP才可查看备案信息的坑

Language:PythonLicense:AGPL-3.0Stargazers:0Issues:0Issues:0

IEyes

icp备案查询

Language:GoStargazers:0Issues:0Issues:0

jadx

Dex to Java decompiler

Language:JavaLicense:Apache-2.0Stargazers:0Issues:0Issues:0

JsRpc

jsrpc,在浏览器开启一个ws和服务连接,以请求http接口的形式来和浏览器通信 ,浏览器端收到调用通信执行原先设置好的js代码并获得返回值。

Language:JavaScriptStargazers:0Issues:0Issues:0

log4j2burpscanner

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

Language:JavaStargazers:0Issues:0Issues:0

NacosExploitGUI

Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

License:NOASSERTIONStargazers:0Issues:0Issues:0

PentesterSpecialDict

Dictionary for penetration testers happy hacker

Stargazers:0Issues:0Issues:0

POC-bomber

利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点

Language:PythonLicense:GPL-3.0Stargazers:0Issues:0Issues:0

RedisEXP

Redis 漏洞利用工具

Language:GoStargazers:0Issues:0Issues:0

Spring_All_Reachable

Spring漏洞综合利用工具

Stargazers:0Issues:0Issues:0

Sunlogin_RCE-GUI-

向日葵漏洞图形化利用工具

Language:PythonStargazers:0Issues:0Issues:0

super-xray

Web漏洞扫描工具XRAY的GUI启动器

Language:JavaLicense:Apache-2.0Stargazers:0Issues:0Issues:0

superSearchPlus

谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出

Language:JavaScriptStargazers:0Issues:0Issues:0

unauthorized_com

未授权检测的命令行版,支持批量检测

Language:PythonStargazers:0Issues:0Issues:0

WeblogicTool

WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)

Stargazers:0Issues:0Issues:0

yakit

Cyber Security ALL-IN-ONE Platform

Language:TypeScriptLicense:AGPL-3.0Stargazers:0Issues:0Issues:0

zpscan

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

Language:GoLicense:MITStargazers:0Issues:0Issues:0