ChinaRan0 / BlueTeamTools

Related projects: ⓘ

• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重…
  ☆544Updated this week
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆334Updated this week
• MY0723 / goby-poc
  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
  ☆914Updated 8 months ago
• FindAllTeam / FindAll
  Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）
  ☆606Updated 3 months ago
• luck-ying / Library-POC
  基于Pocsuite3、goby编写的漏洞poc&exp存档
  ☆835Updated 5 months ago
• sspsec / Spear
  基于GO的渗透工具箱框架
  ☆37Updated 3 weeks ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆307Updated 5 months ago
• One-Fox-Security-Team / One-Fox-T00ls
  ☆419Updated last week
• INotGreen / GlllPowerloader
  绕过AV/EDR的代码例子（Code example to bypass AV/EDR）
  ☆435Updated 5 months ago
• R4gd0ll / I-Wanna-Get-All
  OA漏洞利用工具
  ☆973Updated 2 months ago
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆67Updated this week
• charonlight / NacosExploitGUI
  Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
  ☆887Updated last month
• honmashironeko / ARL-docker
  基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹
  ☆259Updated last week
• ki9mu / ARL-plus-docker
  基于ARL-V2.6.2修改后的版本
  ☆690Updated last week
• Autumn-27 / ScopeSentry
  ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
  ☆674Updated last week
• dark-kingA / cloudTools
  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
  ☆876Updated this week
• shuanx / BurpAPIFinder
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆806Updated 2 weeks ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆180Updated 6 months ago
• flagify-com / OctoMation
  OctoMation是一款免费的，具有可视化拖拽功能的编排与自动化产品。通过精心编排的Playbook，OctoMation能够联动数百款安全、网络、IT和SaaS等产品的基础能力。其主要特点包括低代码剧本编排、自动化事件响应、标准化流程操作以及可视化过程监控。 借助Oc…
  ☆431Updated 3 months ago
• AabyssZG / Docker-TCP-Scan
  旨在以攻促防，针对Docker TCP socket的开源利用工具
  ☆320Updated 3 weeks ago
• dark-kingA / superSearchPlus
  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
  ☆1,311Updated 8 months ago
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆647Updated last month
• m-sec-org / d-eyes
  D-Eyes为M-SEC社区一款检测与响应工具
  ☆500Updated 2 months ago
• yichensec / yichen_Password_dictionary
  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公…
  ☆239Updated last year
• sule01u / SBSCAN
  SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…
  ☆459Updated 2 months ago
• kong030813 / Z-Godzilla_ekp
  哥斯拉webshell管理工具二次开发规避流量检测设备
  ☆774Updated last month
• honmashironeko / sqlmap-gui
  基于官版本 SQLMAP 进行人工汉化，并提供GUI界面及多个自动化脚本
  ☆224Updated last month
• wafinfo / DecryptTools
  DecryptTools-综合解密
  ☆868Updated 2 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆598Updated last year
• iiiusky / alicloud-tools
  阿里云ECS、策略组辅助小工具
  ☆821Updated last year