阿呆攻防's repositories
Venom-Crawler
毒液爬行器:专为捡洞而生的爬虫神器
Venom-Transponder
毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。
Venom-aoman
毒液系列-aoman去指纹浏览器:可以通过对浏览器环境的伪造绕过部分限制,配上插件和可变隧道就可以大大增加溯源的工作量;可以通过刷新浏览器页或者新建浏览器标签页即得到全新的浏览器环境,可以帮助我们更快速更便捷的发现参数变化+去debugger浏览器
super-password-dict
泰坦字典生成器-非常全面的密码字典生成器
SQLDownload
内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件
ADSEC-WX-BOT
微信开源威胁情报机器人
CVE-2022-40684
一键枚举所有用户名以及写入SSH公钥
QueryTools
IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产
bestV8_release
一个可以跑js的逆向工具。
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
bug-duplication-tool
五分钟写的批量域名/ip自用去重小脚本
cookiecutter-frida
Cookiecutter template for hooking traffic encrytion by frida
CVE-2022-47966
POC for CVE-2022-47966 affecting multiple ManageEngine products
dalfox
自动化挖掘XSS漏洞
dirsearch_bypass403
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
ffuf
Fast web fuzzer written in Go
hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning
hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
http-request-smuggler
请求走私插件
jenkins-strike
Cobalt Strike profile 生成器
JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
kali-docker
docker 一键部署 kali 渗透测试环境
mageni
Open-source vulnerability scanner
pingcastle
PingCastle - Get Active Directory Security at 80% in 20% of the time
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具