Stars
🎁A convenient glibc binary and debug file downloader and source code auto builder
Build a database of libc offsets to simplify exploitation
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
A docker repository for deploying pwnable challenges in CTF
手机号字典生成器V1.3 是一个本地离线工具,可按城市与运营商批量生成手机号字典,并支持单号/批量归属地查询。项目基于本地号段库运行,不依赖在线接口,支持随机或顺序生成、结果排序导出、批量查询文件输入与一键复用上次配置。
A tiny project for generating SnakeYAML deserialization payloads
gitbook powerful search plugin
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
市场上虽然存在大量的网络安全工具和软件,但它们大多针对某一特定领域或功能,缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具,不仅降低了工作效率,还增加了操作失误的风险。由gitee转发 ↓
基于chrome、firefox插件的被动式信息泄漏检测工具
Libsearcher improved according to my personal habits.LibcSearcher所启发优化而来的项目优化代码部分逻辑,使在使用更便捷的基础上,添加one_gatge查询功能。
FofaMap v2.0 是一款基于 Python3 开发的全网首个 AI 驱动红队资产测绘智能体。在延续原有 FOFA 数据采集、存活检测、统计聚合、图标 Hash 及批量查询等核心功能的基础上,2.0 版本原生支持 MCP 协议,可无缝接入 Cursor、Claude 等 AI 平台。其核心内置了 AI 自我反思机制,能根据查询结果自动调优语法,并智能联动 Nuclei 推荐精准扫描策略…
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF, PE and Mach-O format on x86, x64, ARM, ARM64, PowerPC, SPARC, MIPS, RISC-V 64, a…
A Vue.js plugin for lazyload your Image or Component in your application.
mvidner / lms-hacker-tools
Forked from ev3dev/lms-hacker-toolsTools for reverse engineering LEGO MINDSTORMS and related products.
Exploit Development and Reverse Engineering with GDB & LLDB Made Easy