yut0u's repositories
API-SecurityEmpire
API Security Projecto aims to present unique attack & defense methods in API Security field
Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
AsamF
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
Awesome-Bugbounty-Writeups
A curated list of bugbounty writeups (Bug type wise) , inspired from https://github.com/ngalongc/bug-bounty-reference
BountyHunterInChina
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
cdk_document
🌏 [WIP]整理好了之后迁移到 cdk-team/document,包含各类容器、K8s攻防场景的CDK文档。
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
Dicts
bugbounty dicts
EmailAll
EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
FindShell
内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
HowToHunt
Tutorials and Things to Do while Hunting Vulnerability.
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
java-security
Java安全☞代码审计/漏洞研究/武器化
Pentest101
每周分享一些关于渗透测试的知识点
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
RedTeamNotes
红队笔记
ShuiZe_0x727
信息收集自动化工具
Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
sperm
浏览过的精彩逆向文章汇总,值得一看
spring4shell-scan
A fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities
SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
sunlogin_rce
向日葵 RCE
veinmind-tools
veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集
wxapkg
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具
xia_Liao
xia Liao(瞎料)burp插件 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。