Stars
Rust based Redis AUTH bruteforcer with support for ACLs
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
A modern GUI client based on Tauri, designed to run in Windows, macOS and Linux for tailored proxy experience
🚀🚀🚀A faster, better and more stable Redis desktop manager [GUI client], compatible with Linux, Windows, Mac.
An integrated BurpSuite vulnerability detection plug-in.
本工具用于批量检测泛微E-cology9中/js/hrm/getdata.jsp接口存在的 SQL 注入漏洞(DVB-2025-9428/QVD-2025-23834)
基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
nosafer / redteam_vul
Forked from r0eXpeR/redteam_vul红队作战中比较常遇到的一些重点系统漏洞整理。
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入
🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive inf…
OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。
👻Stowaway -- Multi-hop Proxy Tool for pentesters