msr00t Goto Github PK

0day

各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新

2017-11882_generator

CVE-2017-11882 File Generator PoC

2022-hw-poc

2022 护网行动 POC 整理

2023hvv

2023 HVV情报速递~

afrog

一个挖洞工具 - A tool for finding vulnerabilities

ahmyth-android-rat

Android Remote Administration Tool

aicsa

AiCSA，jar安全分析分析，支持各种编程语言代码漏洞、风险分析

alicloud-tools

阿里云ECS、策略组辅助小工具

aliez

杀内存马的工具，欢迎code review，提出更好的意见

androidsecurity

珍惜的Android安全&逆向进阶课程

antioxidant

监控Github上的CVE，仓库，热点漏洞等

aopo

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

app_permissions

基于MobSF API测试安卓app权限的工具，用于app合规检查，查看敏感权限是否在隐私政策中说明

appscan

安全隐私卫士（AppScan）一款免费的企业级自动化App隐私合规检测工具。

arl

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

artillery

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

beanshooter

JMX enumeration and attacking tool.

behinder-source

Source code of Behinder, a shell manager.冰蝎源码，反编译，当前版本3.0 Beta6，支持内存马注入

behinderclientsource

冰蝎客户端源码-V4.0.2

bluelotus_xssreceiver

XSS平台 CTF工具 Web安全工具

brerp

bridge

无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

btscan

批量漏洞扫描框架

bugscan

w8ay专属扫描器

burpextend

基于Burp插件开发打造渗透测试自动化

burpfastjsonscan

一款基于BurpSuite的被动式FastJson检测插件

burpshiropassivescan

一款基于BurpSuite的被动式shiro检测插件

burpsuite-xffhelper-2.0

参照xffhelper源码修改，结合了fakeip的功能，生成jar包，不再需要py支持

burpunlimited

This project EXTENDS BurpLoader's license. It is NOT intended to replace BurpLoader.

byob

BYOB (Build Your Own Botnet)