Giters
rootsecurity

rootsecurity

Geek Repo

79

followers

89

following

487

stars

Company:Shandong information security team

Location:Beijing

Home Page:http://github.com/rootsecurity

Github PK Tool:Github PK Tool

rootsecurity's starred repositories

codeql

CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security

Language:CodeQLLicense:MITStargazers:7679Issues:236Issues:2266

BypassAntiVirus

远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。

Language:XSLTStargazers:4600Issues:95Issues:13

POC

收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1200多个poc/exp,长期更新。

Stargazers:4010Issues:169Issues:11

ENScan_GO

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Language:GoLicense:Apache-2.0Stargazers:3096Issues:32Issues:126

SpringBootExploit

项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Language:JavaLicense:Apache-2.0Stargazers:1819Issues:23Issues:33

TscanPlus

一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Stargazers:1615Issues:19Issues:177

CodeQL

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

Stargazers:1499Issues:18Issues:3

BlueTeamTools

蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

Stargazers:1118Issues:16Issues:15

Exp-Tools

一款集成高危漏洞exp的实用性工具

Stargazers:1083Issues:15Issues:30

lzCloudSecurity

《云安全攻防入门》教材

Stargazers:990Issues:9Issues:2

cloudTools

云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等

Stargazers:900Issues:14Issues:27

jdwp-shellifier

Language:PythonLicense:MITStargazers:830Issues:50Issues:6

NacosRce

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

Language:JavaStargazers:737Issues:5Issues:12

IDOR_detect_tool

一款API水平越权漏洞检测工具

Language:PythonLicense:GPL-3.0Stargazers:737Issues:4Issues:8

EZ

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

Stargazers:717Issues:7Issues:23

WaterExp

WaterExp:面向安服仔的 水报告模板和工具

Language:PythonStargazers:627Issues:7Issues:4

SchTask_0x727

创建隐藏计划任务,权限维持,Bypass AV

Language:C#License:MITStargazers:516Issues:9Issues:4

cloudSec

云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作

Language:JavaLicense:Apache-2.0Stargazers:464Issues:5Issues:11

fupo_for_yonyou

用友漏洞检测,持续更新漏洞检测模块

Language:GoStargazers:397Issues:7Issues:9

SAST

《深入理解SAST静态应用安全测试》Static Application Security Testing.

Stargazers:319Issues:6Issues:1

NCTOOls

一款针对用友NC综合漏洞利用工具

Stargazers:223Issues:3Issues:3

TranSec

Internet of Vehicles Penetration testing OS.车联网渗透测试系统,开箱即用的测试环境,包含上百个常见用于车联网渗透测试的工具集。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试

Stargazers:215Issues:1Issues:9

Dubbo-Scan

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

Language:JavaStargazers:160Issues:4Issues:0

poc_exp

暂停更新·······正在谋划······

Language:PythonStargazers:144Issues:10Issues:2

WeblogicScan-go

WeblogicScan一键检测

Language:GoStargazers:127Issues:5Issues:3

CVE-2023-22515

Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具

Language:GoStargazers:107Issues:3Issues:0

yongyouScan-go

用友漏洞批量检测

Language:GoStargazers:95Issues:6Issues:4

CSx3Ldr

Cobalt Strike插件

License:MITStargazers:71Issues:2Issues:3

seeyonerExp

致远OA利用工具

Language:GoLicense:MITStargazers:26Issues:2Issues:0

cloudSecurityLearn

从0到1的云安全学习。

Stargazers:7Issues:1Issues:0