zzhsec's starred repositories
Awesome-GPT-Agents
A curated list of GPT agents for cybersecurity
inpaint-web
A free and open-source inpainting & image-upscaling tool powered by webgpu and wasm on the browser。| 基于 Webgpu 技术和 wasm 技术的免费开源 inpainting & image-upscaling 工具, 纯浏览器端实现。
httprunner
HttpRunner 是一个开源的 API/UI 测试工具,简单易用,功能强大,具有丰富的插件化机制和高度的可扩展能力。
awesome-reversing
A collection of resources to learn Reverse Engineering from start!
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
twitter-web-exporter
Export tweets, bookmarks, lists and much more from Twitter(X) web app. (推文/书签/收藏/列表导出工具)
LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
app_process-shell-use
利用 app_process 实现免root调用shell
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
Automated-MUlti-UAC-Bypass
Automated Multi UAC BYPASS for win10|win11|win12-pre-release|ws2019|ws2022
fscanOutput
一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)
Pal-Server-Install
幻兽帕鲁服务端一键安装脚本
openprocmon
open source process monitor
fallparams
Find All Parameters - Tool to crawl pages, find potential parameters and generate a custom target parameter wordlist
xxl-jobExploitGUI
xxl-job最新漏洞利用工具
daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
javaweb-vuln
RASP测试靶场