Stars
Awesome Frida - A curated list of Frida resources http://www.frida.re/ (https://github.com/frida/frida)
本工具可以基于已知网站 ssl 证书的信息生成新的自签名证书,保持签发者、有效期、序列号、域名等一致,用于伪装流量。
🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 …
Automatically exported from code.google.com/p/domxsswiki
Clone from https://code.google.com/archive/p/domxsswiki/wikis/Sinks.wiki
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本。这里有板子、螺丝刀、老虎钳、热风枪、示波器、钛合金撬棍、八合一电动螺丝刀、自动化生成hook脚本、内存漫游探测activity和service、frida版JustTrustMe、boringssl unpinning全网APP通杀
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描
【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安
an exploit of Server-side request forgery (SSRF)
NucleiFuzzer is a robust automation tool that efficiently detects web application vulnerabilities, including XSS, SQLi, SSRF, and Open Redirects, leveraging advanced scanning and URL enumeration te…
A curated list of bugbounty writeups (Bug type wise) , inspired from https://github.com/ngalongc/bug-bounty-reference
SSRF plugin for burp Automates SSRF Detection in all of the Request
A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
【完整视频教程】东财股吧、新浪财经爬虫,情感分析并自动生成发送舆情分析报告
一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services
Chairo / SmsForwarder
Forked from pppscn/SmsForwarder短信转发器——监控Android手机短信并根据指定规则转发到其他手机:钉钉机器人、企业微信群机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱等。PS.这个APK主要是学习与自用,如有BUG请提ISSUE,同时欢迎大家提PR指正