su-404 Goto Github PK

1earn

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

advisories

allatoricrack

破解 Java 混淆工具 Allatori

answerphp

一个帮助你PHP反序列化的python工具

apkleaks

Scanning APK file for URIs, endpoints & secrets.

async-http-client

Asynchronous Http and WebSocket Client library for Java

awesome-poc

一个各类漏洞POC知识库

behinderclientsource

冰蝎客户端源码-V4.0.2

berylenigma

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

bridge

无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

cobaltstrike

CobaltStrike

controlsfx

High quality UI controls to complement the core JavaFX distribution

copy2java

一键生成Java代码的burp插件/Generate Java script for fuzzing in Burp。

cve

Gather and update all available and newest CVEs with their PoC.

cve-2021-21972

CVE-2021-21972 Exploit

dictionary-of-pentesting

Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。

domain_hunter_pro

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

droplabtools

一个垃圾利用工具，半自动发包机器

easy-springmvc-maven

jenkins测试项目带pom.xml文件

exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

exploitdb

The official Exploit Database repository

fengchenzxc.github.io

安全知识wiki，内容涉及：漏洞复现 | 代码审计 | 内网渗透 | 应急响应｜安全工具

fingerprinthub

侦查守卫(ObserverWard)的指纹库

fofa_view

FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。

gobypassav

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

gonmap

gonmap是一个go语言的nmap端口扫描库，使用nmap开源的端口扫描策略，在效率和速度上取得一个折中的中间值，便于做大网络环境的资产测绘。

goon

goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

gpu_shellcode

jar-analyzer

一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）

jndi-exploit-kit

JNDI-Exploitation-Kit（A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps vulnerable to JNDI Injection）