Pinned Repositories
-
-.mindnode
《互联网企业安全高级指南》思维脑图
-SecurityManageFramwork
2018-QWB-CTF
2018强网杯CTF___题目整理
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
52pojie_sign
52pojie_sign-1
吾爱破解签到脚本
FakeSSHServer
A fake ssh server written in Python. Uses Paramiko.
lk
qiandao_sign_auto
百度爱奇艺B站自动签到
F8syw5v's Repositories
F8syw5v/hack
🔰渗透测试资源库🔰黑客工具🔰维基解密文件🔰木马免杀🔰信息安全🔰技能树🔰数据库泄露🔰
F8syw5v/html2apk
build Apk with html
F8syw5v/gopoc
用cel-go重现了长亭xray的poc检测功能的轮子
F8syw5v/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
F8syw5v/turbo-intruder
Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results.
F8syw5v/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
F8syw5v/RedTeamTools
记录自己写的部分工具
F8syw5v/FakeSSHServer
A fake ssh server written in Python. Uses Paramiko.
F8syw5v/new-one
Please respect intellectual property rights
F8syw5v/Tentacle
Tentacle is a POC vulnerability verification and exploit framework. It supports free extension of exploits and uses POC scripts. It supports calls to zoomeye, fofa, shodan and other APIs to perform bulk vulnerability verification for multiple targets.
F8syw5v/JavaSearchTools
F8syw5v/awesome-rat-
RAT And C&C Resources. 250+ Open Source Projects, 1200+ RAT/C&C blog/video.
F8syw5v/PoC-in-GitHub
PoC auto collect from GitHub.
F8syw5v/jscat
JScript RAT
F8syw5v/Fortify
源代码漏洞の审计
F8syw5v/burp_data_collector
A Burp plugin that collects Burp request parameters, directories, paths and file names into the database for sorting
F8syw5v/LangNetworkTopology3
IP/IP段资产扫描-->扫描开放端口识别运行服务部署网站-->自动化整理扫描结果-->输出可视化报表+整理结果
F8syw5v/Cooolis-ms
Cooolis-ms is a server that supports the Metasploit Framework RPC. It is used to work with the Shellcode and PE loader. To some extent, it bypasses the static killing of anti-virus software, and allows the Cooolis-ms server to communicate with the Metasploit server. Separation.
F8syw5v/AssetScan
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
F8syw5v/subDomainsBrute
A fast sub domain brute tool for pentesters
F8syw5v/Ladon
大型内网渗透扫描器&Cobalt Strike,包含信息收集/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike插件化直接内存加载Ladon扫描快速拓展内网横向移动
F8syw5v/FastjsonExploit
Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)
F8syw5v/K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
F8syw5v/patoolkit
PA Toolkit is a collection of traffic analysis plugins focused on security
F8syw5v/spring-break_cve-2017-8046
This is a Java program that exploits Spring Break vulnerability (CVE-2017-8046).
F8syw5v/SleuthQL
SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。 对比sqlmap手动单线程一个一个注入点的去识别,方便了很多。
F8syw5v/fastjson_rce_tool
fastjson_rce工具
F8syw5v/loginlog_windows
读取登录过本机的登录失败或登录成功的所有计算机信息,在内网渗透中快速定位运维管理人员。
F8syw5v/fastjson-1.2.61-RCE
fastjson-1.2.61-RCE
F8syw5v/docem
Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on steroids)