abc123info / BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
☆1,053Updated 3 weeks ago
Related projects: ⓘ
- OA漏洞利用工具☆967Updated 2 months ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,532Updated 10 months ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,248Updated 10 months ago
- 实战沉淀字典☆1,152Updated last month
- POC&EXP仓库、hvv弹药库、Nday、1day☆979Updated last year
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,005Updated last month
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,565Updated 8 months ago
- ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆972Updated last month
- vulntarget靶场系列☆682Updated 3 months ago
- 一款集成高危漏洞exp的实用性工具☆989Updated 3 months ago
- ☆419Updated this week
- 基于 docsify 快速部署 Awesome-POC 中的漏洞文档☆1,599Updated this week
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,051Updated last year
- 红队常用命令速查☆962Updated last month
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,558Updated 3 months ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,042Updated last week
- 一个Vulhub漏洞复现知识库☆452Updated 5 months ago
- 基于ARL-V2.6.2修改后的版本☆690Updated last week
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,035Updated 5 months ago
- Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用☆887Updated last month
- Dude Suite Web Security Tools☆702Updated last week
- Linux权限维持☆642Updated 3 weeks ago
- 为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.☆969Updated 2 months ago
- MDUT - Multiple Database Utilization Tools☆1,936Updated 11 months ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆1,584Updated this week
- HeapDump敏感信息提取工具☆1,262Updated 6 months ago
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…☆638Updated last month
- Fastjson姿势技巧集合☆1,597Updated 10 months ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆770Updated 6 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆802Updated 2 weeks ago