Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
9ak47er.github.io
ADExplorerSnapshot.py
ADExplorerSnapshot.py is an AD Explorer snapshot parser. It is made as an ingestor for BloodHound, and also supports full-object dumping to NDJSON.
aksk_tool
AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等
API-T00L
互联网厂商API利用工具。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
Bundler-bypass
免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus
pyFileBinder
python文件捆绑
9ak47er's Repositories
9ak47er/ADExplorerSnapshot.py
ADExplorerSnapshot.py is an AD Explorer snapshot parser. It is made as an ingestor for BloodHound, and also supports full-object dumping to NDJSON.
9ak47er/aksk_tool
AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等
9ak47er/API-T00L
互联网厂商API利用工具。
9ak47er/autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
9ak47er/autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
9ak47er/CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
9ak47er/fscan
一款内网扫描工具,方便一键大保健~
9ak47er/cheat-engine
Cheat Engine. A development environment focused on modding
9ak47er/curlshell
reverse shell using curl
9ak47er/CVE-2023-21939
JDK CVE-2023-21939
9ak47er/CVE-2024-21683-RCE
CVE-2024-21683 Post Auth RCE
9ak47er/CVE-2024-22120-RCE
Time Based SQL Injection in Zabbix Server Audit Log --> RCE
9ak47er/FakeToa
Fake IP sources using Linux's BPF feature
9ak47er/GPT-SoVITS
1 min voice data can also be used to train a good TTS model! (few shot voice cloning)
9ak47er/h1_asset
HackerOne资产更新 | 每日更新HackerOne资产,对HackerOne的资产进行爬行和整理,SRC资产更新仅会增加,不会进行删除,每天更新的可以进行差异化对比来获取到新的项目资产范围
9ak47er/hello-algo
《Hello 算法》:动画图解、一键运行的数据结构与算法教程。支持 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 代码。简体版和繁体版同步更新,English version ongoing
9ak47er/hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning
9ak47er/java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
9ak47er/KubeAPI-Inspector
A tool specifically designed for Kubernetes environments aims to efficiently and automatically discover hidden vulnerable APIs within clusters.
9ak47er/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
9ak47er/ollama
Get up and running with Llama 3, Mistral, Gemma 2, and other large language models.
9ak47er/OpenVoice
Instant voice cloning by MyShell.
9ak47er/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
9ak47er/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
9ak47er/pxplan
CVE-2023-2023
9ak47er/Retrieval-based-Voice-Conversion-WebUI
Easily train a good VC model with voice data <= 10 mins!
9ak47er/testnet
9ak47er/VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
9ak47er/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
9ak47er/web-chains
Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用