tdr130's repositories
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Behinder-1
Behinder source code
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
domains
World’s single largest Internet domains dataset
emergency_response_batch
应急响应,应急响应脚本,应急响应批处理;将Windows查看日志用户端口等命令集成在批处理脚本中。让熟练的应急人员能省去多次重复的敲击和记忆,并通过读取配置文件来调用Windows自带的命令结束进程服务等,本批处理尽量不调用任何外部的工具。任何调用的外部工具都将会存放在plugin目录下可按需使用,力图使用最原生的命令行来完成工作。
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
Godzilla
哥斯拉
Godzilla-1
Godzilla source code
gost
GO Simple Tunnel - a simple tunnel written in golang
henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)
HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
JSPHorse
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
Kernelhub
windows提权合集
lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。技术交流QQ群 1067424330
LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
LuWu
红队基础设施自动化部署工具
nuclei
Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use.
OneForAll
OneForAll是一款功能强大的子域收集工具
pystinger
Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具
rrweb
record and replay the web
ServerScan
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
spider-flow
新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。
supplier
主流供应商的一些攻击性漏洞汇总
tsunami-security-scanner
Tsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high confidence.
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
wesng
Windows Exploit Suggester - Next Generation
ysomap
A helpful Java Deserialization exploit framework.