Del-yu

Del-yu's Stars

• fortra/impacket

  Impacket is a collection of Python classes for working with network protocols.

  Language:Python13.7k3759653.6k

• ermaozi/get_subscribe

  ✈️ 免费机场 / 免费VPN -> 自动获取免 clash/v2ray/trojan/sr/ssr 订阅链接，间隔12小时持续更新 | 科学上网 | 翻墙

  Language:Python7.2k1230608

• dirkjanm/BloodHound.py

  A Python based ingestor for BloodHound

  Language:Python2k48115332

• White-hua/Apt_t00ls

  高危漏洞利用工具

  Language:Java1.7k2814236

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.7k185339

• Schira4396/VcenterKiller

  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

  Language:Go1.4k1514167

• LittleBear4/OA-EXPTOOL

  OA综合利用工具，集合将近20款OA漏洞批量扫描

  Language:Python1.3k1629151

• W01fh4cker/Serein

  【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

  Language:Python1.2k1923188

• W01fh4cker/VcenterKit

  Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

  Language:Python1.1k178143

• zgjx6/SocialEngineeringDictionaryGenerator

  社会工程学密码生成器，是一个利用个人信息生成密码的工具

  Language:HTML1k125135

• jayus0821/swagger-hack

  自动化爬取并自动测试所有swagger接口

  Language:Python9941313108

• Ares-X/shiro-exploit

  Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

  Language:Python887169123

• lemonlove7/dirsearch_bypass403

  目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

  Language:Python73651260

• seventeenman/CallBackDump

  dump lsass进程工具

  Language:C++5499674

• rebeyond/JNDInjector

  一个高度可定制化的JNDI和Java反序列化利用工具

  4545529

• z1un/weaver_exp

  泛微OA漏洞综合利用脚本

  Language:Python4138278

• lzzbb/Adinfo

  域信息收集工具

  Language:Go3887134

• INotGreen/SharpThief

  一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值

  Language:C#3293233

• luelueking/RuoYi-v4.7.8-RCE-POC

  2201032

• veritas501/CVE-2022-34918

  CVE-2022-34918 netfilter nf_tables 本地提权 POC

  Language:C2158143

• bin-maker/EasyFish

  参考Gophish框架，重构的轻量级钓鱼追踪工具

  208161012

• scopion/dic

  渗透字典，框架信息泄露，备份文件泄露，配置文件泄露。字典

  Language:Python1802044

• YDHCUI/buut

  一款使用rust开发的高性能正反向隧道代理工具，基于多路复用技术。

  1315210

• LiAoRJ/CS_fakesubmit

  一个可以伪装上线Cobaltstrike的脚本

  Language:Python1305115

• 0xf4n9x/NPS-AUTH-BYPASS

  NPS proxy server authentication bypasses vulnerability detection

  Language:Python752114

• z92g/ZentaoSqli

  Zentao v16.5 SQL Injection POC

  Language:Go753218

• Tas9er/TomcatWeakScan

  Code By:Tas9er / Tomcat弱口令批量扫描器

  49204

• ba0gu0/AllLive

  一个聚合了常见直播平台视频的App.

  29132

• RaidriarB/JS-Forward-Fuzz

  Web前端加密场景下的参数抓包修改、参数模糊测试工具

  Language:Python18102

• z92g/CVE-2022-26138

  Confluence Hardcoded Password POC

  Language:Go15104