Pinned Repositories
.NET-GhostWebShell
虚拟WebShell及内存马系列,来源自.NET安全矩阵星球
.NET4Loader
.NET实现的shellcode加载器大集合,不断更新中
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-HW-POC
2022 护网行动 POC 整理
2023Hvv
2023 HVV情报速递~
3gstudent.github.io
Blog
403bypasser
BBScan
A vulnerability scanner focus on scanning large number of targets in short time with a minimal set of rules.
taiE
一键getshell集成化工具
WebRemoteExcute
web版分离加载
1f3lse's Repositories
1f3lse/ActiveMQ-RCE
1f3lse/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
1f3lse/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
1f3lse/awesome-IoT-security-article
Collect some iot-related security articles, including vulnerability analysis, security conferences and papers, etc.
1f3lse/BlackDex
BlackDex is an Android unpack(dexdump) tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phone or emulator, you can unpack APK File in several seconds.
1f3lse/chatbox
Chatbox is a desktop app for multiple cutting-edge LLM models, available on Windows, Mac, Linux
1f3lse/ChatGLM-6B
ChatGLM-6B: An Open Bilingual Dialogue Language Model | 开源双语对话语言模型
1f3lse/CoercedPotato
1f3lse/curl-rce
在无回显的情况下,通过curl外带命令,达到回显的效果
1f3lse/CVE-2020-0022
A fully public exploit of the CVE-2020-0022 BlueFrag Android RCE Vulnerability (tested on Pixel 3 XL)
1f3lse/donut
Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters
1f3lse/drakvuf-sandbox
DRAKVUF Sandbox - automated hypervisor-level malware analysis system
1f3lse/EfsPotato
Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability).
1f3lse/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
1f3lse/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
1f3lse/evilhiding
shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器
1f3lse/FrameVul
POC集合,框架nday漏洞利用
1f3lse/FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
1f3lse/GodPotato
1f3lse/Gofreeproxy
自用的动态代理小工具
1f3lse/hello-algo
《Hello 算法》:动画图解、一键运行的数据结构与算法教程,支持 Java, C++, Python, Go, JS, TS, C#, Swift, Rust, Dart, Zig 等语言。
1f3lse/legba
A multiprotocol credentials bruteforcer / password sprayer and enumerator. 🥷
1f3lse/MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
1f3lse/Online_tools
该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。
1f3lse/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
1f3lse/ProxyPoolxSocks
☁️Socks代理池服务端自动化搭建工具☁️
1f3lse/scan4all
Vulnerabilities scan;15000+POC漏洞扫描;18种应用密码爆破;7000+web指纹;146种协议90000+规则port扫描;fuzz、HW打点、bugbounty神器...
1f3lse/SiteScan
专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
1f3lse/Tai-e
An easy-to-learn/use static analysis framework for Java
1f3lse/wechat
微信收藏的文章