sp4zcmd's starred repositories
Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
webshell-venom
免杀webshell无限生成工具
Information_Collection_Handbook
Handbook of information collection for penetration testing and src
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
masnmapscan-V1.0
一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。
LayerDomainFinder
Layer子域名挖掘机
PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典 子域名字典
Active-Directory-Pentest-Notes
个人域渗透学习笔记
SweetPotato
Modifying SweetPotato to support load shellcode and webshell
windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
Intranet-Penetration
内网渗透必备工具。
Proxy_Pool
Proxy_Pool(代理资源池),一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,包括了web展示和接口。
behinder_source
Behinder3.0 Beta4 源码(Decompile and Fixed)