T4y1oR / RingQ

Related projects: ⓘ

• dark-kingA / superSearchPlus
  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
  ☆1,311Updated 8 months ago
• co01cat / SqlmapXPlus
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆581Updated 4 months ago
• gh0stkey / HaE
  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
  ☆2,797Updated 3 weeks ago
• biggerduck / RedTeamNotes
  红队笔记
  ☆1,952Updated 5 months ago
• SleepingBag945 / dddd
  dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
  ☆1,005Updated last month
• R4gd0ll / I-Wanna-Get-All
  OA漏洞利用工具
  ☆973Updated 2 months ago
• StarCrossPortal / scalpel
  scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式…
  ☆730Updated 8 months ago
• SexyBeast233 / SecDictionary
  实战沉淀字典
  ☆1,153Updated last month
• TryGOTry / CobaltStrike_Cat_4.5
  猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
  ☆922Updated 2 months ago
• Aabyss-Team / ARL
  ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆972Updated last month
• gh0stkey / CaA
  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
  ☆782Updated 3 weeks ago
• Pizz33 / GobypassAV-shellcode
  shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软
  ☆799Updated last year
• abc123info / BlueTeamTools
  蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…
  ☆1,053Updated 3 weeks ago
• RuoJi6 / HackerPermKeeper
  Linux权限维持
  ☆642Updated 3 weeks ago
• kong030813 / Z-Godzilla_ekp
  哥斯拉webshell管理工具二次开发规避流量检测设备
  ☆774Updated last month
• LittleBear4 / OA-EXPTOOL
  OA综合利用工具，集合将近20款OA漏洞批量扫描
  ☆1,248Updated 10 months ago
• KimJun1010 / WeblogicTool
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,532Updated 10 months ago
• One-Fox-Security-Team / One-Fox-T00ls
  ☆419Updated last week
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆641Updated last month
• tib36 / PhishingBook
  红蓝对抗：钓鱼演练资源汇总&备忘录
  ☆950Updated 2 months ago
• cseroad / Exp-Tools
  一款集成高危漏洞exp的实用性工具
  ☆989Updated 3 months ago
• x364e3ab6 / DudeSuite
  Dude Suite Web Security Tools
  ☆702Updated last week
• cseroad / Webshell_Generate
  用于生成各类免杀webshell
  ☆1,046Updated 6 months ago
• lemonlove7 / EHole_magic
  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
  ☆773Updated 6 months ago
• W01fh4cker / Serein
  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
  ☆1,151Updated last year
• shuanx / BurpAPIFinder
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆806Updated 2 weeks ago
• Tsojan / TsojanScan
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,045Updated last week
• SummerSec / ShiroAttack2
  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
  ☆2,035Updated 5 months ago
• sule01u / SBSCAN
  SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…
  ☆459Updated 2 months ago
• wgpsec / fofa_viewer
  A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
  ☆1,558Updated 3 months ago