qiubo123 / xiaofeixia-sec

Related projects: ⓘ

• exp999fuck / poc_yaml
  漏洞扫描poc，不定期更新
  ☆33Updated 3 months ago
• haochen1204 / py_poc_mode-
  一个通用的web poc模版
  ☆14Updated last year
• Pik-sec / God
  全集成式，批量漏洞扫描神器
  ☆31Updated 6 months ago
• 0xEaS / ThinkPHPScan
  Burpsuite被动扫描插件，对TP框架进行探测
  ☆14Updated 2 years ago
• expzhizhuo / Assetstocollect
  一款基于fofa api语句的资产收集工具，用于红队快速收集顶级域名或者ip相关关联的资产
  ☆25Updated last year
• qingchenhh / qc_poc
  自己写的一些没啥用的poc，辣鸡。
  ☆83Updated last week
• Apibug / SecPost
  收集各种漏洞POC知识库
  ☆16Updated last year
• xiao-zhu-zhu / pig_CS4.4
  Cobalt Strike 4.4 猪猪版 去暗桩 去流量特征 beacon仿造真实API服务 修补CVE-2022-39197补丁
  ☆35Updated last year
• Abs1n7he / Struts2scan
  Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…
  ☆18Updated last year
• Abbbbbqvq / Enscan_Script
  快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步
  ☆22Updated last month
• AbelChe / whichAlive
  信息收集，批量多线程探测url存活、获取基本信息（标题、ip、长度、跳转、server等）
  ☆21Updated last year
• milu001 / sundeskQ
  向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具
  ☆23Updated last week
• charonlight / JenkinsExploitGUI
  Jenkins CLI 任意文件读取漏洞检查工具
  ☆45Updated 7 months ago
• west9b / Weaver-Eoffice-getshell
  泛微 eoffice10 前台 getshell
  ☆59Updated 2 years ago
• xss-root / cobaltstrike_book
  cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
  ☆33Updated last year
• HHa1ey / CandleDragon
  一款基于JAVA编写的插件化漏洞利用工具
  ☆37Updated last year
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆44Updated 8 months ago
• YusinoMy / Webshell-Generate
  Web shell generation tool written in go
  ☆11Updated last year
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆41Updated last month
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆32Updated last year
• Bains-sec / BowserSecCheckingTool
  浏览器数据清除脚本，可以检查浏览器中有没有存储特定网址的密码，然后实行数据的清除，主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。
  ☆16Updated 2 months ago
• GeniusZJL / Vps_tracke
  Vps_tracker一款攻防演练中快速定位红队资产工具
  ☆20Updated 9 months ago
• Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
  红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
  ☆26Updated 2 months ago
• yusinomy / Rpcon
  内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
  ☆67Updated last year
• MD-SEC / SingleSC
  SingleSC 10.25 红队免杀 于10.23 24日测试 360核晶与火绒均可过！
  ☆25Updated 10 months ago
• MInggongK / Penetration-mining-src
  一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
  ☆53Updated last month
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆43Updated 2 years ago
• z-bool / super-password-dict
  泰坦字典生成器-非常全面的密码字典生成器
  ☆69Updated 9 months ago
• ifacker / cscan-go
  cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
  ☆78Updated 4 months ago
• zha0gongz1 / Three-EyedRaven
  内网探测工具(Internal network detection tool that not contain any exploit code)
  ☆80Updated last year