Pinned Repositories
-
比较详细的文件上传思维导图
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
alicloud-tools
阿里云ECS、策略组辅助小工具
aliyun-accesskey-Tools
anytunnel
内网穿透,内网穿透代理服务器,商用内网穿透代理系统,内网穿透平台,内网穿透多用户会员系统。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
vulawdhub
该项目是利用docker技术创建的有漏洞的cms环境集合,可以进行练习
B1gd0g's Repositories
B1gd0g/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
B1gd0g/AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
B1gd0g/ARL-
ARL 2.6.2-docker国内环境快速部署
B1gd0g/ARLnew
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
B1gd0g/B1gd0g
Config files for my GitHub profile.
B1gd0g/B1gd0g.github.io
B1gd0g/Banli
Banli板栗-高危资产识别和高危漏洞扫描工具
B1gd0g/blog-img
B1gd0g/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
B1gd0g/BypassAnti-Virus
免杀姿势学习、记录、复现。
B1gd0g/command
红队常用命令速查
B1gd0g/CreateHiddenAccount
A tool for creating hidden accounts using the registry.
B1gd0g/CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
B1gd0g/DC-
域控安全one for all
B1gd0g/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
B1gd0g/Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
B1gd0g/Go_Bypass
Golang Bypass Av Generator template
B1gd0g/GoFileBinder
golang免杀捆绑器
B1gd0g/HackerMind
各种安全相关思维导图整理收集。渗透步骤,web安全,CTF,业务安全,人工智能,区块链安全,数据安全,安全开发,无线安全,社会工程学,二进制安全,移动安全,红蓝对抗,运维安全,风控安全,linux安全
B1gd0g/hexo-theme-nexmoe
🔥 一个比较特别的 Hexo 主题
B1gd0g/HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
B1gd0g/javasec
Java安全☞流下了不会Java的眼泪 : )
B1gd0g/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
B1gd0g/Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
B1gd0g/QtScrcpy
Android real-time display control software
B1gd0g/RadomShell
随机对Cobaltstrike生成的Powershell进行免杀.最高可全国Virustotal
B1gd0g/rathole
A lightweight, stable and high-performance reverse proxy for NAT traversal, written in Rust. An alternative to frp and ngrok.
B1gd0g/shiro_killer
不知道大家批量shiro的时候,会不会很慢,也不能批量。鄙人写的这个经过测试,可以批量全网,有不足之处,还请师傅们轻喷。
B1gd0g/Tools
Tools
B1gd0g/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)