ybdt / fish-hubView external linksLinks
Social Phishing
☆311Oct 9, 2025Updated 4 months ago
Alternatives and similar repositories for fish-hub
Users that are interested in fish-hub are comparing it to the libraries listed below
Sorting:
- Lateral movement☆941Jan 11, 2026Updated last month
- AV/EDR Evasion☆910Updated this week
- Poc and Exp☆1,226Dec 8, 2025Updated 2 months ago
- 红队常用命令速查☆1,013Feb 6, 2026Updated last week
- 红蓝对抗:钓鱼演练资源汇总&备忘录☆1,157Nov 6, 2024Updated last year
- 内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描☆610Jan 31, 2024Updated 2 years ago
- 自动化批量发送钓鱼邮件(横戈安全团队出品)☆756Sep 28, 2021Updated 4 years ago
- 一个开源的、开箱即用的漏洞批量验证框架☆901Oct 24, 2025Updated 3 months ago
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,535May 30, 2023Updated 2 years ago
- 冰蝎 哥斯拉 WebShell bypass☆759Jan 15, 2026Updated 3 weeks ago
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,715Dec 22, 2023Updated 2 years ago
- python写的一款免杀工具(shellcode加载器)BypassAV,国内杀软全过(windows denfend)2021-9-13☆286Oct 28, 2024Updated last year
- 各种数据库的利用姿势☆1,034Jan 3, 2025Updated last year
- goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…☆812Aug 5, 2024Updated last year
- A flexible scanner☆1,276Aug 22, 2025Updated 5 months ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆254Jul 12, 2023Updated 2 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆770Jan 26, 2022Updated 4 years ago
- 各种工具指纹收集分享☆529Nov 3, 2021Updated 4 years ago
- 整理一些内网常用渗透小工具☆313Jun 27, 2023Updated 2 years ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆2,011May 21, 2024Updated last year
- 致远OA综合利用工具☆418Jun 3, 2021Updated 4 years ago
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆807Mar 13, 2024Updated last year
- Fastjson姿势技巧集合☆1,822Oct 20, 2023Updated 2 years ago
- Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中☆2,220Mar 3, 2024Updated last year
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 红队综合渗透框架☆1,179May 11, 2023Updated 2 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,433May 21, 2024Updated last year
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆594Oct 7, 2023Updated 2 years ago
- LSTAR - CobaltStrike 综合后渗透插件☆1,262Jan 30, 2022Updated 4 years ago
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆924Feb 8, 2022Updated 4 years ago
- 研究利用golang各种姿势bypassAV☆815Apr 11, 2022Updated 3 years ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,116Jan 23, 2026Updated 3 weeks ago
- 使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。☆556Jan 18, 2022Updated 4 years ago
- 侦查守卫(ObserverWard)的指纹库☆1,325Updated this week
- 一些关于渗透测试的Tips☆611Dec 19, 2022Updated 3 years ago
- 红队笔记☆2,118Apr 11, 2024Updated last year
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,888Nov 7, 2025Updated 3 months ago
- 一个全新的敏感文件发现工具☆270Jan 5, 2021Updated 5 years ago