Pinned Repositories
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
active-scan-plus-plus
ActiveScan++ Burp Suite Plugin
Aggressor
Ladon for Cobalt Strike, Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
ds_store_exp
A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.
Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
NetworkSecuritySelf-study
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,希望对大家有所帮助,学无止境,加油。
Pentest_Note
渗透测试常规操作记录
redteam-tips
关于红队方面的学习资料
1134034427's Repositories
1134034427/Aggressor
Ladon for Cobalt Strike, Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
1134034427/NetworkSecuritySelf-study
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,希望对大家有所帮助,学无止境,加油。
1134034427/2021hvv_vul
2021hvv漏洞汇总
1134034427/2022-HW-POC
2022 护网行动 POC 整理
1134034427/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
1134034427/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
1134034427/Fuzzing-Dicts
Web Security Dictionary
1134034427/fuzzywuzzy
Fuzzy String Matching in Python
1134034427/GobyExtension
Goby extension doc.
1134034427/Godzilla
哥斯拉
1134034427/HunterXray
奇安信Hunter平台与Xray扫描器的联动,实现Xray批量扫描Hunter的查询结果,并导出html文件。
1134034427/HW-2020
护网2020的一些情报共享,漏洞通报,还有打断红队的腿!!
1134034427/J2EEScan
J2EEScan is a plugin for Burp Suite Proxy. The goal of this plugin is to improve the test coverage during web application penetration tests on J2EE applications.
1134034427/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
1134034427/nogfw
一键翻墙软件,包含自由门、无界、Shadowsocks等 翻墙教程
1134034427/OneForAll
OneForAll是一款功能强大的子域收集工具
1134034427/passive-scan-client
Burp被动扫描流量转发插件
1134034427/Pentest-tools
内网渗透工具
1134034427/post-hub
Webshell、C2、免杀、提权、代理、横向、域渗透
1134034427/proxy_admin_free
Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理,代理API认证,全能跨平台代理服务器。
1134034427/RedTeamNotes
红队笔记
1134034427/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
1134034427/sqlmap
Automatic SQL injection and database takeover tool
1134034427/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
1134034427/w13scan
Passive Security Scanner (被动式安全扫描器)
1134034427/WanLi
方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.
1134034427/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
1134034427/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883
1134034427/webshell
This is a webshell open source project
1134034427/XrayFofa
一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描