一块针对压缩包攻击载荷生成工具,对 web 中那些需要目录遍历漏洞 https://github.com/0xless/slip #github#redteam#pentest🐥[威胁情报]
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #331 · 7 нояб.
👨💻 Подборка интересных репо с GitHub. Тут вы найдёте: полезный инструменты для работы с SQL и мониторинга производительности приложения, готовые фрагменты кода, примеры популярных алгоритмов и структур данных, написанные на JavaScript и другие полезности Regexlearn Поможет понять и научиться писать регулярные выражения Madge Позволяет создавать визуальные графы зависимостей вашего JS-проекта Falcon SQL-клиент, поддерживающий RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle, SQLite и т.д. Clone-wars 100+ клонов популярных сайтов с открытым исходным кодом. Здесь вы найдёте клоны таких сайтов как Amazon, Netflix, Tiktok, Spotify, Whatsapp, Youtube и т. д. Network-Susmaz Инструмент пентестера. Позволяет тестировать на безопасность Wi-Fi сети и многое другое. Специализируется на атаке, деаутентификации устройств, DNS спуфинге, ARP спуфинге и т.д. NJT (npm jump to) Инструмент навигации для пакетов npm. Ускоряет переход на сайт проекта, исходники, список релизов и прочее 30-seconds-of-code Коллекция готовых фрагментов кода на JavaScript, CSS, Python и даже Git Bundle-wizard Утилита для анализа и визуализации зависимостей JS-бандла любого веб-приложения SigNoz Инструмент для мониторинга производительности приложений с открытым исходным кодом JavaScript Algorithms Примеры популярных алгоритмов и структур данных, написанные на JavaScript 🔵Хотите добавить интересный репо для следующей подборки? Велкам в комментарии #ресурсы#github
Результаты
Найдено 2,154 похожих постов
Общий глобальный поиск
一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。 项目链接:https://github.com/komomon/Komo #github#pentest#redteam🐥[威胁情报]
CDN/WAF/云检测工具 https://github.com/projectdiscovery/cdncheck #redteam#pentest#github🐥[威胁情报]
公益代理内核辅助外挂破解软件
@aadaili · Post #15070 · 06.05.2026, 14:29
豆包无水印图片下载 豆包更新后,很多无水印图片下载的脚本失效,这是为数不多可以用的,且用且珍惜~ https://github.com/Qalxry/doubao-no-watermark #Github#去水印#豆包
🔖 在 HTTPS 端口使用 SSH - GitHub 文档 #pinboard#ssh#github#TIL 之前使用 clash 以及 surge 的增强模式时,git 总是推不上去。这才知道原来是梯子厂商限制了 22 端口的问题,要用 SSH over HTTPS https://docs.github.com/zh/authentication/troubleshooting-ssh/using-ssh-over-the-https-port
最新版 Chrome 解密工具 自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption #github#安全工具#redteam
Electron 应用程序的 C2(命令与控制),绕过应用程序控制保护机制。 该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。 https://github.com/boku7/Loki #安全工具#redteam#github
SGN编码器一开始被认为是最好的Shellcode编码器,作者认为认为任何基于规则的静态检测机制都不能检测到用SGN编码的二进制文件 Donut可以将exe文件转换为shellcode。转换的shellcode可以通过编写加载器或白加黑的方式绕过杀软并执行 donut https://github.com/TheWover/donut Sgn地址:https://github.com/EgeBalci/sgn #redteam#github#安全工具
NativeDump 使用 NTAPI 转储 lsass 进程,生成一个 Minidump 文件 使用 Go 语言开发 https://ricardojoserf.github.io/nativedump/ https://github.com/ricardojoserf/NativeDump #redteam#GitHub#安全工具
Hidden是一个带有用户模式接口的Windows驱动程序,可以用于隐藏目标Windows设备上的特定环境,该工具还能够实现进程、文件系统和注册表对象等系统元素,以实现进程保护或系统保护等目标 https://github.com/JKornev/hidden #github#安全工具#redteam
Windows 通过低权限用户获取高权限 NTLM HASH https://github.com/MzHmO/LeakedWallpaper https://youtu.be/InyrqNeaZfQ?si=TZ-qzgB56XWnPD-E #redteam#安全工具#github
EvilnoVNC 通过 noVNC 连接使用真实浏览器绕过 2FA 进行钓鱼 https://github.com/JoelGMSec/EvilnoVNC #redteam#安全工具#github