Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理(小心后门)
actionTest
action test
AntiFrida_Bypass
Generic Script To Bypass Some AntiFrida Checks
AScan
对"https://github.com/wgpsec/ENScan_GO"的修改,只保留了爱企查接口,支持对外投资企业和子公司递归
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AWD_CTF_Platform
一个简单的AWD训练平台
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
csFlash
vulmap
Vulmap是一款漏洞扫描工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
CtrlAltDelet's Repositories
CtrlAltDelet/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
CtrlAltDelet/SocksOverRDP
Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop
CtrlAltDelet/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
CtrlAltDelet/Fastjson
Fastjson姿势技巧集合
CtrlAltDelet/LaZagne
Credentials recovery project
CtrlAltDelet/httpstest
Android APP for https test
CtrlAltDelet/go-shellcode
Load shellcode into a new process
CtrlAltDelet/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
CtrlAltDelet/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
CtrlAltDelet/Malleable-C2-Profiles
Malleable C2 is a domain specific language to redefine indicators in Beacon's communication. This repository is a collection of Malleable C2 profiles that you may use. These profiles work with Cobalt Strike 3.x.
CtrlAltDelet/fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
CtrlAltDelet/DomainBorrowing
Domain Borrowing PoC
CtrlAltDelet/AWD_CTF_Platform
一个简单的AWD训练平台
CtrlAltDelet/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
CtrlAltDelet/shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
CtrlAltDelet/JNDIExploit
A malicious LDAP server for JNDI injection attacks
CtrlAltDelet/AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
CtrlAltDelet/upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
CtrlAltDelet/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
CtrlAltDelet/r0capture
安卓应用层抓包通杀脚本
CtrlAltDelet/XServer
A Xposed Module for Android Penetration Test, with NanoHttpd.
CtrlAltDelet/CVE-2020-1472
PoC for Zerologon - all research credits go to Tom Tervoort of Secura
CtrlAltDelet/vulmap
Vulmap是一款漏洞扫描工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
CtrlAltDelet/PowerSploit
PowerSploit - A PowerShell Post-Exploitation Framework
CtrlAltDelet/BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
CtrlAltDelet/inject_so
CtrlAltDelet/redis-rogue-getshell
redis 4.x/5.x master/slave getshell module
CtrlAltDelet/impacket-examples-windows
The great impacket example scripts compiled for Windows
CtrlAltDelet/pentest-tools
内网渗透的一些工具
CtrlAltDelet/firsproject