Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
AD-Pentest-Script
Active Directory pentest scripts
AndroidSecurityStudy
安卓应用安全学习
apkinfector
Advanced Android AV Evasion Tool Written In Python 3 that can Embed/Bind meterpreter APK to any Legitimate APK
autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
bgbingscan
bgbingscan 漏洞扫描工具
Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
Asiaforest's Repositories
Asiaforest/mybatis-3
MyBatis SQL mapper framework for Java
Asiaforest/myblog-page
个人博客的前端页面,单独拿出来,没有后端的交互
Asiaforest/v2rayN
Asiaforest/v2rayN-Core2
This is v2rayN-Core2
Asiaforest/unauthorized-check
扫描常见未授权访问(redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop)
Asiaforest/hershell
Multiplatform reverse shell generator
Asiaforest/BurpSuite-collections-1
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-passwords waf sqlmap jar
Asiaforest/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
Asiaforest/K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
Asiaforest/MS14-068
域渗透工具
Asiaforest/wordpress-exploit-framework
A Ruby framework designed to aid in the penetration testing of WordPress systems.
Asiaforest/payload_dict
网站后台暴力字典
Asiaforest/shellcodeseperator
obfuscating meterpreter reverse_tcp shellcode in order to bypass antivirus
Asiaforest/CVE-2019-11580
CVE-2019-11580 Atlassian Crowd and Crowd Data Center RCE
Asiaforest/CVE-2019-0708-poc
CVE-2019-0708 远程代码执行漏洞批量检测
Asiaforest/SQLInjectionWiki
一个专注于聚合和记录各种SQL注入方法的wiki
Asiaforest/top-500-username
看见一个top 500的用户名字典,觉得还可以,因为是中文,所以搞了了很low的脚本转换一下。
Asiaforest/thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
Asiaforest/dirtycow
Asiaforest/wechat-db-decrypt
解密Windows微信聊天记录数据库
Asiaforest/nguSeckill
✨ 整合IDEA+Maven+SSM框架的高并发的商品秒杀项目
Asiaforest/Blasting_dictionary
爆破字典
Asiaforest/Cloud-Sms
短信云轰炸,可以用于离线轰炸骗子手机号
Asiaforest/WebShell-2
这是一个WebShell收集项目
Asiaforest/docker_api_vul
docker 未授权访问漏洞利用脚本
Asiaforest/jboss_autoexploit
JBoss JMXInvokerServlet JMXInvoker 0.3 - Remote Command Execution 漏洞批量检测
Asiaforest/AD-Pentest-Script
Active Directory pentest scripts
Asiaforest/SocialEngineerDBuilder
整理社工库的工具
Asiaforest/netcat
NetCat for Windows