BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

awd比赛用到的脚本

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

KCon is a famous Hacker Con powered by Knownsec Team.

翻墙 从容穿越党国敏感日 ShadowsocksR (SSRoT) native implementation for all platforms, GFW terminator

🚇暗网中文网监控爬虫(DEEPMIX)

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽车品牌词库、汽车零件词库、连续英文切割、各种中文词向量、公司名字大全、古诗词库、IT词库、财经词库、成语词库、地名词库、…

Checklist of the most important security countermeasures when designing, testing, and releasing your API

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

Exploit_Scripts

Small and highly portable detection tests based on MITRE's ATT&CK.

Patch iOS Apps, The Easy Way, Without Jailbreak.

A simple Google Protobuf Decoder for Burp

Apache Shiro 反序列化漏洞检测与利用工具

一款基于webshell命令执行功能实现的GUI webshell管理工具，支持流量加密

Python2编写的struts2漏洞全版本检测和利用工具

Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WM…

Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/…

Simple reverse ICMP shell

fastjson一键命令执行

Write-ups for hackergame 2018

xss 跨站漏洞平台

A CVE-2016-5195 exploit example.

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

findWebshell是一款基于python开发的webshell检测工具。