ckcsec / wiki-vitepress

Related projects: ⓘ

• AabyssZG / FindEverything
  内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
  ☆235Updated last month
• k3ppf0r / 2024-PocLib
  此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
  ☆209Updated last month
• AabyssZG / Docker-TCP-Scan
  旨在以攻促防，针对Docker TCP socket的开源利用工具
  ☆320Updated 3 weeks ago
• huan-cdm / info_scan
  自动化漏洞扫描系统，一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测，系统采用B/S架构，系统分为源码安装和配置好环境的虚拟机，项目会持续更新，欢迎在Issues中提交需求，如果对您有所帮助，欢迎留下宝贵的star！！！
  ☆148Updated this week
• kkbo8005 / dicttools
  密码字典生成工具，加微信进群及时接收更新信息
  ☆243Updated 4 months ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆180Updated 6 months ago
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆125Updated 6 months ago
• jammny / jws-cli
  全自动化信息收集工具，解放双手。
  ☆175Updated 8 months ago
• 2740908911 / Pilot-Web
  Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。
  ☆101Updated 3 months ago
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆804Updated 2 months ago
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆481Updated this week
• onewinner / VulToolsKit
  红队武器库漏洞利用工具合集整理
  ☆226Updated 2 weeks ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆197Updated 9 months ago
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆111Updated 3 weeks ago
• AabyssZG / Web-SurvivalScan
  对Web渗透项目资产进行快速存活验证
  ☆385Updated 5 months ago
• wgpsec / lc
  LC（List Cloud）是一个多云攻击面资产梳理工具
  ☆424Updated last month
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆185Updated last month
• Aabyss-Team / Antivirus-Scan
  What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
  ☆150Updated last week
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆457Updated last year
• mrknow001 / API-Explorer
  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
  ☆463Updated 2 months ago
• abc123info / UserNameDictTools
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆299Updated last month
• ikashd121 / hlwcgsec
  互联网避雷针
  ☆107Updated 9 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆280Updated 9 months ago
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆259Updated 3 months ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆100Updated last week
• TheBeastofwar / JenkinsExploit-GUI
  一款Jenkins的综合漏洞利用工具
  ☆374Updated 6 months ago
• M0nster3 / OneLong
  简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
  ☆215Updated 3 weeks ago
• AabyssZG / Gel4y-Mini-Shell-Backdoor-Decode
  Gel4y-Mini-Shell-Backdoor-Decode
  ☆140Updated 9 months ago
• Soufaker / laoyue
  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
  ☆530Updated 7 months ago
• Ashro-one / Ashro_linux
  Linux通用应急响应脚本，适用大多数情况
  ☆185Updated 2 months ago