FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器，支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据，并根据查询结果自动去重和筛选关键字，生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描，让你在挖洞路上快人一步。

Python 500 68 Updated Apr 15, 2024

Ascotbe / HackerMind

各种安全相关思维导图整理收集。渗透步骤，web安全，CTF，业务安全，人工智能，区块链安全，数据安全，安全开发，无线安全，社会工程学，二进制安全，移动安全，红蓝对抗，运维安全，风控安全，linux安全

1,404 283 Updated Dec 4, 2023

Aloneposix / Awesome-Blockchain-Security

区块链安全学习资料汇总

26 6 Updated Jun 10, 2021

Jeromeyoung / JNDIExploit-1

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

Java 349 283 Updated Oct 22, 2021

0x727 / SpringBootExploit

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Java 1,822 311 Updated Jan 15, 2024

Peithon / JustC2file

Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)

Java 271 35 Updated Jan 15, 2022

Jeromeyoung / log4j2burpscanner

CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名

Java 30 38 Updated Dec 11, 2021

exp1orer / JNDI-Inject-Exploit

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

Java 671 113 Updated Jan 26, 2022

li8u99 / Seeyon_exp_plus

seeyon致远OA全漏洞检测与利用

Python 57 10 Updated Apr 11, 2022

Mr-xn / RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

Java 2,281 545 Updated Aug 16, 2024

biggerduck / RedTeamNotes

红队笔记

1,981 352 Updated Apr 11, 2024

damit5 / gitdorks_go

一款在github上发现敏感信息的自动化收集工具

Go 224 28 Updated Apr 21, 2022

NyDubh3 / Pentesting-Active-Directory-CN

域渗透脑图中文翻译版

276 56 Updated Sep 18, 2021

Defi-Cartel / salmonella

Wrecking sandwich traders for fun and profit

1,788 165 Updated Aug 1, 2023

artemkin / cisco-password-decoder

Decoder for password encoding of Cisco VPN client

CSS 73 16 Updated Sep 25, 2015

aboul3la / Sublist3r

Fast subdomains enumeration tool for penetration testers

Python 9,890 2,105 Updated Aug 2, 2024

tr0uble-mAker / POC-bomber

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

Python 2,276 379 Updated Jun 9, 2023

polygraphene / DirtyPipe-Android

Dirty Pipe root exploit for Android (Pixel 6)

C 773 130 Updated Jun 16, 2022

yogeshojha / rengine

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

HTML 7,531 1,137 Updated Nov 12, 2024

tihanyin / PSSW100AVB

A list of useful Powershell scripts with 100% AV bypass (At the time of publication).

PowerShell 1,003 160 Updated Jun 18, 2022

Giddyspurz / Google-Dorks

A List of Google Dorks That Help you find Vulnerable Websites Indexed in Google Search Results

5 1 Updated May 17, 2020

ferreiraklet / airixss

Finding XSS during recon

Go 248 42 Updated Sep 13, 2022

Accenture / VulFi

IDA Pro plugin for query based searching within the binary useful mainly for vulnerability research.

Python 546 63 Updated Oct 2, 2024

projectdiscovery / uncover

Quickly discover exposed hosts on the internet using multiple search engines.

Go 2,434 204 Updated Nov 18, 2024

zhzyker / exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

Python 4,132 1,102 Updated Apr 4, 2021

old-hansen / Goby2OneForAll

Goby2OneForAll

JavaScript 3 Updated Apr 15, 2022

safe6Sec / Fastjson

Fastjson姿势技巧集合

1,651 339 Updated Oct 20, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

OldHansen old-hansen

Achievements