GGbond's starred repositories
WebHackersWeapons
⚔️ Web Hacker's Weapons / A collection of cool tools used by Web hackers. Happy hacking , Happy bug-hunting
PentesterSpecialDict
渗透测试工作中经常使用的字典集合
java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
RealBlindingEDR
Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
Jie
Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers. 挖洞辅助工具(漏洞扫描、信息收集)
burpsuite_hack
一款代理扫描器
neutrino-proxy
中微子代理(内网穿透)
Sec-Interview
Web安全工程师/信息安全工程师/渗透测试工程师 面试题库
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
AutoRepeater
Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
BypassFuzzer
Fuzz 401/403/404 pages for bypasses
electron_shell
Developing a more covert Remote Access Trojan (RAT) tool by leveraging Electron's features for command injection and combining it with remote control methods.
Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
ShiroUploadTools
Shiro文件上传工具
Resource-list
“网址”传输助手,记载一下平时用到好的在线网址。
Rsign_and_Rtoken
融通基金微信端、h5,Rsign和Rtoken js逆向,mitmproxy 脚本。https://wx.rtfund.com/gbusweb/msitepro/#/account/login