zongdeiqianxing

zongdeiqianxing's repositories

Autoscanner

输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等

Language:Python776 14 23

hscan

集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具，使用docker封装运行；使用oneforall自动遍历子域名并扫描；

Language:Python113 7 1

WebSecurityArticles

爬取及整理Freebuf\安全客\先知\知道创宇等站点的”web安全“类优质文章

Language:Python77 60

log4j2-scan

使用浏览器爬虫获取网站全链接扫描log4j2漏洞 / Use a browser crawler to get the full link of the website and scan the log4j2 vulnerability

Language:Python14 10

hosts_scan

带有host碰撞的c段扫描工具；另可对域名文件进行cdn验证并一键爬取未含cdn的c段主机；可输入关键词程序将自动展示响应包中含有的数量；

Language:Python5 20

Dfinder

并合Zoomeye和oneforall的子域名发现系统

Language:Python4 30

GetWebSiteLinks

获取网站里所有页面的链接地址

Language:Python2 20

SpringBootVulExploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

Language:Java2 10

TraverseFilesBySQLInjection

基于sqlmap的利用sql注入漏洞遍历文件是否存在的脚本/A script based on sqlmap that uses sql injection vulnerabilities to traverse the existence of a file

Language:Python2 20

CidrsDetector

根据ip或cidr批量扫描网段的协程扫描器。可多目标自动化执行。

Language:Python1 10

guandan

淮安掼蛋网记牌器

Language:Python1 20

HW-counttime

hw期间一个倒计时投屏的小脚本。使用tkinter做的gui

Language:Python1 10

javaweb-sec

攻击Java Web应用-[Java Web安全]

Language:JavaNOASSERTION1 10

MyScripts

保存一些个人脚本

Language:Python1 20

Supershell

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

MIT100

ThinkPHP-Vuln

关于ThinkPHP框架的历史漏洞分析集合

MIT1 10

2021_Hvv

2021 hw

010

cve-reports

01 2

dnsdumpster-crawller

Language:Python000

files

存放一些需要分享的文件

000

python3-cookbook

《Python Cookbook》 3rd Edition Translation

Language:Jupyter Notebook010

rengine

01 2

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

Language:DockerfileMIT010