zongdeiqianxing's repositories
Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
WebSecurityArticles
爬取及整理Freebuf\安全客\先知\知道创宇等站点的”web安全“类优质文章
log4j2-scan
使用浏览器爬虫获取网站全链接扫描log4j2漏洞 / Use a browser crawler to get the full link of the website and scan the log4j2 vulnerability
hosts_scan
带有host碰撞的c段扫描工具;另可对域名文件进行cdn验证并一键爬取未含cdn的c段主机;可输入关键词程序将自动展示响应包中含有的数量;
GetWebSiteLinks
获取网站里所有页面的链接地址
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
TraverseFilesBySQLInjection
基于sqlmap的利用sql注入漏洞遍历文件是否存在的脚本/A script based on sqlmap that uses sql injection vulnerabilities to traverse the existence of a file
CidrsDetector
根据ip或cidr批量扫描网段的协程扫描器。可多目标自动化执行。
HW-counttime
hw期间一个倒计时投屏的小脚本。使用tkinter做的gui
javaweb-sec
攻击Java Web应用-[Java Web安全]
Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
files
存放一些需要分享的文件
python3-cookbook
《Python Cookbook》 3rd Edition Translation