Skip to content
View stu0lea's full-sized avatar

Block or report stu0lea

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
Showing results

蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

1,309 84 Updated Mar 11, 2025

Hikvision综合漏洞利用工具

C# 418 38 Updated Sep 5, 2024

Converts Nmap XML output to csv file, and other useful functions

Python 218 101 Updated Jun 7, 2024

A simple python script to convert Nmap output to CSV

Python 396 97 Updated Oct 13, 2023

一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。

Java 244 10 Updated May 29, 2023

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Java 2,174 275 Updated Apr 10, 2024

WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)

1,657 106 Updated Nov 1, 2023

MDUT - Multiple Database Utilization Tools

Java 2,087 233 Updated Sep 22, 2023

弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器

Go 1,394 216 Updated Mar 11, 2025

burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权

566 15 Updated Aug 27, 2024

一款基于BurpSuite的被动式FastJson检测插件

Java 1,186 131 Updated Oct 1, 2022

一个简单的Fastjson反序列化检测burp插件

Java 905 75 Updated Jun 18, 2021

SSRF plugin for burp Automates SSRF Detection in all of the Request

Java 573 58 Updated Jan 20, 2021

攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Java 1,175 70 Updated Oct 3, 2024

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

Java 621 39 Updated Sep 5, 2024

Update Xray1.9.11 Cracked for Windows,Linux and Mac OS.

457 61 Updated May 29, 2023

小玩具,用来快速检测银狐家族恶意程序,和部分RAT/C2产品

44 7 Updated Jan 7, 2025

4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

221 14 Updated Mar 26, 2025

本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。

Python 2,692 627 Updated Aug 7, 2022

网络安全chatgpt指令集,训练chatgpt成为一名网络安全专家

61 4 Updated Apr 5, 2023

红队应急响应工具(支持麒麟系统)

51 10 Updated Jun 29, 2023

whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

YARA 531 67 Updated Jan 13, 2024

Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

Shell 1,902 406 Updated Jun 19, 2024

蓝队应急工具

YARA 482 49 Updated Jun 10, 2024