strugg1e Goto Github PK

0sec-sign

零组文库签到

2021_hvv

2021 hw

advisories

androidsecuritystudy

安卓应用安全学习

appinfoscanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

apt-hunter

APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity

arbitraryfilereadlist

CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)

arl

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

attackwebframeworktools

本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

autoscanner

自动化爆破子域名，masscan\nmap遍历主机所有端口发现http服务，并使用crawlergo、dirsearch、xray等工具扫描并集成报告；支持网页截图，cdn，定位等功能，支持动态添加发现的域名至任务；支持工具超时中断功能等等

awesome-hacking-lists

平常看到好的渗透hacking工具和多领域效率工具的集合

blog_for_thinkphp6

用作毕业设计和个人博客基于thinkphp6的web应用

burp-unauth-checker

burpsuite extension for check unauthorized vulnerability

bypassantivirus

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

cf

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

code6

码小六 - GitHub 代码泄露监控系统

cs-loader

CS免杀

ctf-wiki

A new start for CTF Wiki! Come and join us, we need you!

cve

Gather and update all available and newest CVEs with their PoC.

dictionary-of-pentesting

Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。

dns-shell

DNS-Shell is an interactive Shell over DNS channel

duckmemoryscan

检测绝大部分所谓的内存免杀马

eeyes

Eeyes(棱眼)-快速筛选真实IP并整理为C段

ehole

EHole(棱洞)-红队重点攻击系统指纹探测工具

evil-mysql-server-su18

exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

farmscan_domain

信息收集——子域名、IP段、邮箱

fofaspider

Fofa爬虫支持高级查询语句批量爬取

frida-ios-dump

pull decrypted ipa from jailbreak device

frida-unpack

基于Frida的脱壳工具