Lists (32)
AI
burpsuite插件
git查看工具
java学习资料
office激活
poc
sql注入
webshell免杀
云渗透工具
代理工具
信息收集工具
免杀
内存马工具
加密工具
勒索脚本
域渗透工具
字典
学习资料
安全加固
安卓工具
容器安全
应急处置
开发
提权
数据治理
溯源
漏扫工具
红队综合利用工具
解密工具
远控工具
钓鱼脚本
靶场
Stars
Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.
A browser plugin that automatically downloads main images, main videos, SKU images and names, product titles, detail page images, and product demo videos from 1688, Tmall, Taobao, and JD.com.
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
Scanning APK file for URIs, endpoints & secrets.
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
Nosey Parker is a command-line tool that finds secrets and sensitive information in textual data and Git history.
Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出网及不出网利用和简易的bypass waf功能
一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services
看到经常有小伙伴们需要下载一些免费文档,但是相关网站浏览体验不好各种广告,各种登录验证,需要很多步骤才能下载文档,该脚本就是为了解决您的烦恼而诞生,尽可能做到自动化
A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab.
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件