Pinned Repositories
aioScan_CVE-2020-0796
基于asyncio(协程)的CVE-2020-0796 速度还是十分可观的,方便运维师傅们对内网做下快速检测。
Charset_encoding-Burp
利用字符集编码绕过waf的burpsuite插件
coze-discord-proxy
代理discord-bot,api调用coze-bot
domain_scan_demo
一个简陋的分布式子域名扫描轮子
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
FreeRDP
FreeRDP is a free remote desktop protocol library and clients
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
php_bug_wiki
代码审计相关的一些知识
postscan_study
学习使用golang写一个扫描器
Some_Script
工作半年多了,陆陆续续写的一些辣鸡脚本。用来做个记录吧,以后也接着更新
GuoKerS's Repositories
GuoKerS/aioScan_CVE-2020-0796
基于asyncio(协程)的CVE-2020-0796 速度还是十分可观的,方便运维师傅们对内网做下快速检测。
GuoKerS/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
GuoKerS/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
GuoKerS/RedisWriteFile
通过 Redis 主从写出无损文件
GuoKerS/ATT-CK-CN
ATT&CK实操
GuoKerS/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
GuoKerS/awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
GuoKerS/bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
GuoKerS/blog
GuoKerS/bypass360mimikatz_x64
GuoKerS/BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
GuoKerS/CVE-2019-2725
weblogic绕过和wls远程执行
GuoKerS/CVE-2020-0796
CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost
GuoKerS/CVE-2020-1472
PoC for Zerologon - all research credits go to Tom Tervoort of Secura
GuoKerS/CVEScript
GuoKerS/Fuzz_dic
参数 | 字典 collections
GuoKerS/GetSystemEarlyBird
这是一个直接取得系统权限的项目
GuoKerS/hack
🔰渗透测试资源库🔰黑客工具🔰维基解密文件🔰木马免杀🔰信息安全🔰技能树🔰数据库泄露🔰
GuoKerS/hexo-theme-next
Elegant theme for Hexo.
GuoKerS/Information_Collection_Handbook
Handbook of information collection for penetration testing
GuoKerS/Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
GuoKerS/My-Markdown
来自小书匠的markdown
GuoKerS/Pentest-and-Development-Tips
A collection of pentest and development tips
GuoKerS/pingtunnel
流量转发加速工具.a tool that advertises tcp/udp/socks5 traffic as icmp traffic for forwarding.
GuoKerS/RedTeam-BCS
BCS(北京网络安全大会)2019 红队行动会议重点内容
GuoKerS/redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
GuoKerS/sec-admin
资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)
GuoKerS/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
GuoKerS/super-guacamole
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
GuoKerS/SuperWordlist
基于实战沉淀下的各种弱口令字典