1h32xb5

PenTest

Pinned Repositories

0day
EXP、POC
Language:C0 0 00
1h32xb5
Config files for my GitHub profile.
00
2021hvv_vul
2021hvv漏洞汇总
Language:Python0 0 00
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
Language:C#00
Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
10
fofaspider
Language:Python0 1 00
NYSECCTF
NYSECCTF of 2021
Language:PHP00
penetration
渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……
Language:Python00
webshell
This is a webshell open source project
Language:PHP0 0 00
windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
Language:C1 0 00

1h32xb5's Repositories

1h32xb5/b1scan
一个内网扫描工具🧰
Language:Go11 1 05
1h32xb5/0day
EXP、POC
Language:C0 0 00
1h32xb5/1h32xb5
Config files for my GitHub profile.
00
1h32xb5/fofaspider
Language:Python0 1 00
1h32xb5/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
0 0
1h32xb5/afrog
一个挖洞工具 - A tool for finding vulnerabilities
1h32xb5/awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
Language:Java0 0
1h32xb5/BypassAntiVirus
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
1h32xb5/cf
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
1h32xb5/CVE-2022-26134-Godzilla-MEMSHELL
Language:Java0 0
1h32xb5/CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。
1h32xb5/DcRat
A simple remote tool in C#.
1h32xb5/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
1h32xb5/Gobypass
Language:Go0 0
1h32xb5/jndi_tool
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
0 0
1h32xb5/kerbrute
A tool to perform Kerberos pre-auth bruteforcing
Language:Go0 0
1h32xb5/KillDefender
A small POC to make defender useless by removing its token privileges and lowering the token integrity
1h32xb5/log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名，可自定义ceye.io
Language:Java0 0
1h32xb5/MDUT
MDUT - Multiple Database Utilization Tools
Language:Java0 0
1h32xb5/netspy
netspy是一款快速探测内网可达网段工具
1h32xb5/NetworkExpLibrary
Network vulnerability exploitation library
Language:Python0 0
1h32xb5/POC-bomber
利用大量高威胁漏洞poc快速获取目标权限
1h32xb5/qingteng-wblab
happy hunting~~
0 0
1h32xb5/redis-rce
Redis 4.x/5.x RCE
Language:Python0 0
1h32xb5/Ruoyi-All
若依后台定时任务一键利用
1h32xb5/Seatbelt
Seatbelt is a C# project that performs a number of security oriented host-survey "safety checks" relevant from both offensive and defensive security perspectives.
1h32xb5/SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。源码：https://github.com/RowTeam/SharpDecryptPwd
1h32xb5/sherlock
🔎 Hunt down social media accounts by username across social networks
1h32xb5/veinmind-tools
veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集
1h32xb5/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）
Language:Go0 0