自己写的一些小工具

tornado-proxy

用 tornado 实现的 http/https 代理,可以 hook 请求和响应,比 proxy2 性能更好。

https://github.com/5alt/tornado-proxy

VulHint

一款 sublime text 3 插件,可以用正则表达式自定义高亮规则,对可能存在问题的函数或者点进行提示,方便代码审计。

https://github.com/5alt/VulHint

微信运动刷步数

参考微信iot平台文档,自己成为一个手环设备生产商并伪造一个运动手环,欺骗微信运动来获取假的运动步数。

https://github.com/5alt/wechat-fakesteps

autoSqlmap

挂上代理浏览网页,请求会自动传到sqlmap中进行扫描。

https://github.com/5alt/autoSqlmap

emu

基于 unicorn 的代码模拟执行

https://github.com/5alt/emu

GitLeak

GitLeak 是一个从 Github 上查找密码信息的小工具。

https://github.com/5alt/GitLeak

ZeroScan

ZeroScan 利用api以及爆破的方式收集子域名,并快速扫描相关ip的端口,并生成报告

https://github.com/5alt/ZeroScan

hrida

hrida 是通过 frida 来暴露出安卓里的一些接口,并以 http 的方式进行远程调用。

https://github.com/5alt/hrida

ultrarelay

在 java 环境下进行 SMB 反射攻击。

https://www.youtube.com/watch?v=VyoyA2GgKck

https://github.com/5alt/ultrarelay

分享到 评论