shuai.zend's repositories
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
BlueLotus_XSSReceiver
XSS平台 CTF工具 Web安全工具
Common.Utility
比较全面的c#帮助类,各种功能性代码。
FastjsonExploit
fastjson漏洞快速利用框架
find-sec-bugs
The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects)
fofa-py
fofa pro的sdk,python语言版本
get_ip_by_ico
从shodan获取使用了相同favicon.ico的网站
gopoc
长亭xray的poc模块轮子
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
Hawkeye
GitHub 泄露监控系统(GitHub Sensitive Information Leakage Monitor Spider)
HFish
Extend the enterprise security test open source honeypot system , Record hacker attacks. 扩展企业安全测试主动诱导型开源蜜罐框架系统,记录黑客攻击手段
hugo-fresh
Hugo Fresh Theme
java-object-searcher
java内存对象搜索辅助工具
JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
mybatis-plus
An powerful enhanced toolkit of MyBatis for simplify development
Sysinternals
微软开发的系统管理小工具-简约教程-含渗透利器
test
test
upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
YinHaiYiBaoCSharpAPI
C#Model封装银海医保接口
ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
zjutsec
ZJUT缺陷/漏洞报告平台