z3r023 Goto Github PK

scanners-box

A powerful hacker toolkit which collects more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑

secquancknife

SecQuanCknife

sjavawebmanage

SJavaWebManage 采用低版本jdk1.3开发的网站管理工具，支持文件管理/命令执行/数据库管理。

snetcracker

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

some-poc-or-exp

some-poc-or-exp-1

各种漏洞poc、Exp的收集或编写

sprov-ui

一个支持多协议多用户的v2ray Web面板

struts-s2-xxx

整理收集Struts2漏洞环境

struts-scan

Python2编写的struts2漏洞全版本检测和利用工具

subspace

A simple WireGuard VPN server GUI

summit_ppt

各种安全大会PPT PDF

supersqlinjectionv1

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具,采用C#开发，直接操作TCP会话来进行HTTP交互，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入；支持以盲注、错误显示、Union注入等方式来获取数据；支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库；支持手动灵活的进行SQL注入绕过，可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计，需要使用人员对SQL注入有一定了解。

swebscan

超级Web漏洞扫描器是一款基于C#的Web漏洞扫描器,目前处于开发阶段，目前只有目录扫描功能。

tdscanner

自动化检测小工具，主要实现了域名枚举、链接爬取、注入检测、主机扫描、目录枚举、敏感信息检测等功能~

tentacle

Tentacle is a POC vulnerability verification and exploit framework. It supports free extension of exploits and uses POC scripts. It supports calls to zoomeye, fofa, shodan and other APIs to perform bulk vulnerability verification for multiple targets.

the-hacker-playbook-3-translation

对 The Hacker Playbook 3 的翻译。

tidefinger

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

trackray

溯光 (TrackRay) 3 Beta 版插件式渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|AWVS|NMAP|Metasploit）

transparent-proxy-scanner

基于vpn和透明代理的web漏洞扫描器的实现思路及demo

upload-fuzz-dic-builder

上传漏洞fuzz字典生成脚本

upload-labs

一个想帮你总结所有类型的上传漏洞的靶场

usbcopyer

插上U盘自动复制U盘文件，偷U盘文件的神器。支持设置冲突解决方案，支持延迟复制，支持扩展名黑白名单，支持磁盘分区号/序列号黑名单，支持日志，支持弹出U盘时强制停止复制防止占用

vayne-rat

An Advanced C# .NET Rat, It’s Stable and Contains Many Features.

vtest

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

vulhub

Docker-Compose file for vulnerability environment

vulscan

vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...

vulscan-1

漏洞扫描：st2、tomcat、未授权访问等等

vulscript

https://github.com/0xwindows/VulScritp.git

vulstudy

使用docker快速搭建各大漏洞学习平台，目前可以一键搭建12个平台。

vxscan

python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。