evil7en9 Goto Github PK

dnsrecon

DNS Enumeration Script

downkyi

哔哩下载姬downkyi，B站视频下载工具，支持批量下载，支持8K、HDR、杜比视界，提供工具箱（音视频提取、去水印等）。

easypen

EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation

eqgrp

Decrypted content of eqgrp-auction-file.tar.xz

firefox-security-toolkit

A tool that transforms Firefox browsers into a penetration testing suite

firewall

美国国家安全局NSA下属方程式黑客组织（Equation Group）被The Shadow Brokers（影子经纪人）hack出来的并免费分享的源码

fofa_viewer

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

fortify

源代码漏洞の审计

framescan-gui

FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

fuzzdicts

Web Pentesting Fuzz 字典,一个就够了。

go-common

哔哩哔哩 bilibili 网站后台工程 源码

gogo

golangbypassav

研究利用golang各种姿势bypassAV

hack-tools

The all-in-one Red Team extension for Web Pentester 🛠

hackbar2.1.3

the free firefox extions of hackbar v2.1.3 ,hackbar 插件未收费的免费版本

hackermind

渗透步骤，web安全，CTF，业务安全，人工智能，区块链安全，数据安全，安全开发，无线安全，社会工程学，二进制安全，移动安全，红蓝对抗，运维安全，风控安全，linux安全

jndiexploit

A malicious LDAP server for JNDI injection attacks

juicy-potato

A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows Service Accounts to NT AUTHORITY\SYSTEM.

k8cscan

K8Cscan大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本，支持Cobalt Strike联动

k8tools

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

kscan

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

ksubdomain

Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

ladongo

LadonGO 4.2 Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。

linux-kernel-exploitation

A bunch of links related to Linux kernel exploitation

linux-kernel-exploits

linux-kernel-exploits Linux平台提权漏洞集合

linux_dirty

更改后的脏牛提权代码，可以往任意文件写入任意内容，去除交互过程

micro8

middleware-vulnerability-detection

CMS、中间件漏洞检测利用合集 Since 2019-9-15

my-re0-k8s-security

:atom: [WIP] 整理过去的分享，从零开始Kubernetes攻防 🧐