Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
awvsMulti-engine
awvs12统一面板管理多引擎Multi-engine,一键docker部署
CVE-2018-2894
CVE-2018-2894 WebLogic 未授权访问致任意文件上传/RCE漏洞检查脚本
CVE-2023-33246-Copy
DNSlog-GO
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.
foremost
Compile foremost for windows so it can run without cygwin. Check README for instruction to compile for windows.
FuzzScapy
FuzzScapy python script?
FuzzSocket
FuzzSocket python script?
ms17-010-Close_Port
close_port
unveilr
一款小程序安全评估工具
4mazing's Repositories
4mazing/cmdb
IT资产管理系统
4mazing/report
乙方渗透测试漏洞报告管理系统
4mazing/cve-2021-21985_exp
cve-2021-21985 exploit
4mazing/secguide
4mazing/pocassist
pocassist是一款全新的开源漏洞测试框架,无需代码知识也可实现对poc的在线编辑、管理、测试。 使用之前请先阅读文档。
4mazing/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
4mazing/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
4mazing/reflector
Burp plugin able to find reflected XSS on page in real-time while browsing on site
4mazing/insight
洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。
4mazing/myscan
myscan 被动扫描
4mazing/git-webhook
:octocat: 使用 Python Flask + SQLAchemy + Celery + Redis + React 开发的用于迅速搭建并使用 WebHook 进行自动化部署和运维,支持 Github / GitLab / Gogs / GitOsc。
4mazing/MobaXterm-Decryptor
MobaXterm Decryptor
4mazing/way
o-w-o 的 doc
4mazing/red_team_tool_countermeasures
4mazing/r0capture
安卓应用层抓包通杀脚本
4mazing/360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队人员工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
4mazing/frida_ssl_logger
ssl_logger based on frida
4mazing/CVE-2020-16898
CVE-202-16898 (Bad Neighbor) Microsoft Windows TCP/IP Vulnerability Detection Logic and Rule
4mazing/Kernelhub
:palm_tree:Windows exploits提权漏洞合集,附带编译环境,演示GIF图,漏洞详细信息,可执行文件
4mazing/webshell-sample
收集自网络各处的 webshell 样本,用于测试 webshell 扫描器检测率。
4mazing/banruo
4mazing/redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
4mazing/OSCP-Pentest-Methodologies
备考 OSCP 的各种干货资料/渗透测试干货资料
4mazing/suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
4mazing/Arsenal
Cobalt Strike 3.13 Arsenal Kit
4mazing/BugBountyToolkit
A multi-platform bug bounty toolkit that can be installed on Debian/Ubuntu or setup with Docker.
4mazing/yizhimanpadewoniu.github.io
4mazing/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
4mazing/CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
4mazing/unauthorized-check
扫描常见未授权访问(redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop)