Pinned Repositories
.NET-GhostWebShell
虚拟WebShell及内存马系列,来源自.NET安全矩阵星球
.NET4Loader
.NET实现的shellcode加载器大集合,不断更新中
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-HW-POC
2022 护网行动 POC 整理
2023Hvv
2023 HVV情报速递~
3gstudent.github.io
Blog
403bypasser
BBScan
A vulnerability scanner focus on scanning large number of targets in short time with a minimal set of rules.
taiE
一键getshell集成化工具
WebRemoteExcute
web版分离加载
1f3lse's Repositories
1f3lse/ARL-bak
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
1f3lse/ARL-Limited-Edition
原汁原味的ARL灯塔,在基础上进行了魔改优化
1f3lse/ARL-NPoC
ARL-Core官方仓库备份项目:集漏洞验证和漏洞利用的一个框架
1f3lse/arl_files
arl_files备份项目
1f3lse/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
1f3lse/Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
1f3lse/cloud_asset_management_tools
云资产管理工具
1f3lse/daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
1f3lse/docs
互联网数字垃圾回收专用废纸篓
1f3lse/douyin
TikTok 抖音 Vue.js
1f3lse/e0e1-wx
微信小程序辅助渗透-自动化
1f3lse/finde_hide_ip
寻找脆弱资产
1f3lse/Genzai
The IoT security toolkit to help identify IoT related dashboards and scan them for default passwords and vulnerabilities.
1f3lse/GzWebsocket
哥斯拉webshell管理工具的插件,用于连接websocket型webshell
1f3lse/hidedump
Hidedump:a lsassdump tools that may bypass EDR
1f3lse/Jie
Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers.(expectations)
1f3lse/linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
1f3lse/miscan
一款简单好用的漏洞管理工具,支持本地和协作两种模式。
1f3lse/Mythic
A collaborative, multi-platform, red teaming framework
1f3lse/no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
1f3lse/POCsss
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。
1f3lse/RedTeamNotes
红队笔记
1f3lse/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
1f3lse/sec_profile
爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
1f3lse/SecurityList
A list for Web Security and Code Audit
1f3lse/shadowsocks-android
A shadowsocks client for Android
1f3lse/Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
1f3lse/VscanPlus
VscanPlus内外网漏洞扫描工具——基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
1f3lse/vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
1f3lse/WeChatOpenDevTools