H4K6

Save the world with technology.

深圳

Pinned Repositories

AKx7-Tools
快速 DNS 信息收集工具，为渗透测试人员提供更快更方面的一款工具；目前已支持子域名查询，反向IP查询及历史解析记录，不断在增加新的功能让渗透测试更方便，解决反复其他网站查询的繁琐。
2 2 01
CVE-2023-0179-PoC
针对（CVE-2023-0179）漏洞利用该漏洞被分配为CVE-2023-0179，影响了从5.5到6.2-rc3的所有Linux版本，该漏洞在6.1.6上被测试。漏洞的细节和文章可以在os-security上找到。
Language:C204 5 126
CVE-2023-25136
OpenSSH 9.1漏洞大规模扫描和利用
Language:Python5 2 05
CVE-2023-2982-POC
WordPress社交登录和注册（Discord，Google，Twitter，LinkedIn）<=7.6.4-绕过身份验证
Language:Python8 2 05
evilarc
evilarc可以让你创建一个包含内嵌路径中有目录穿越字符的文件的压缩文件。大多数商业压缩程序（winzip等）会阻止提取其内嵌文件含有目录穿越字符的路径的压缩文件。然而，许多软件开发库不包括这些相同的保护机制（例如，Java，PHP等）。如果一个程序和/或库没有防止目录穿越字符，那么evilarc可以用来生成压缩文件，一旦提取，将把文件放在目标系统上的任意位置。
Language:Python2 2 00
FilelessPELoader
将PE文件进行AES加密，然后从远程拉取加载内存中实现免杀
Language:C++378
Goby-POC
来源于网络收集的Goby&POC，实时更新。
Language:Go96 5 120
PentestGPT
GPT渗透测试工具
Language:HTML21 2 03
webshell
含免杀一句话、大马等过狗waf - 来源于网络收集的webshell，实时更新。
Language:PHP18 5 09
wordpress-exploits
该系列是从 2014 年到 2022 年的历史漏洞
16 2 01

H4K6's Repositories

H4K6/CVE-2023-0179-PoC
针对（CVE-2023-0179）漏洞利用该漏洞被分配为CVE-2023-0179，影响了从5.5到6.2-rc3的所有Linux版本，该漏洞在6.1.6上被测试。漏洞的细节和文章可以在os-security上找到。
Language:C204 5 126
H4K6/Goby-POC
来源于网络收集的Goby&POC，实时更新。
Language:Go96 5 120
H4K6/FilelessPELoader
将PE文件进行AES加密，然后从远程拉取加载内存中实现免杀
Language:C++378
H4K6/PentestGPT
GPT渗透测试工具
Language:HTML21 2 03
H4K6/webshell
含免杀一句话、大马等过狗waf - 来源于网络收集的webshell，实时更新。
Language:PHP18 5 09
H4K6/wordpress-exploits
该系列是从 2014 年到 2022 年的历史漏洞
16 2 01
H4K6/CVE-2023-2982-POC
WordPress社交登录和注册（Discord，Google，Twitter，LinkedIn）<=7.6.4-绕过身份验证
Language:Python8 2 05
H4K6/CVE-2023-25136
OpenSSH 9.1漏洞大规模扫描和利用
Language:Python5 2 05
H4K6/AKx7-Tools
快速 DNS 信息收集工具，为渗透测试人员提供更快更方面的一款工具；目前已支持子域名查询，反向IP查询及历史解析记录，不断在增加新的功能让渗透测试更方便，解决反复其他网站查询的繁琐。
2 2 01
H4K6/evilarc
evilarc可以让你创建一个包含内嵌路径中有目录穿越字符的文件的压缩文件。大多数商业压缩程序（winzip等）会阻止提取其内嵌文件含有目录穿越字符的路径的压缩文件。然而，许多软件开发库不包括这些相同的保护机制（例如，Java，PHP等）。如果一个程序和/或库没有防止目录穿越字符，那么evilarc可以用来生成压缩文件，一旦提取，将把文件放在目标系统上的任意位置。
Language:Python2 2 00
H4K6/Clash.Net
Clash.Net（ClashDotNetFramework）已经删库！最后一版，切用且珍惜！
1 2 00
H4K6/H4K6
HOME
1 2 00
H4K6/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
1 1 00
H4K6/Advanced-SQL-Injection-Cheatsheet
A cheat sheet that contains advanced queries for SQL Injection of all types.
0 1 00
H4K6/alist-doc
Language:JavaScript1 0
H4K6/Apt_t00ls
高危漏洞利用工具
Language:Java1 0
H4K6/CodeTest
脚本工具合集GUI版本，内置漏洞验证、利用模块，可自定义脚本实现批量验证。
Language:Python1 0
H4K6/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Language:Go1 0
H4K6/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Language:Python1 0
H4K6/LeakValue
Exploit for CVE-2022-20452, privilege escalation on Android from installed app to system app (or another app) via LazyValue using Parcel after recycle()
Language:Java1 0
H4K6/njRAT
NjRAT is a Remote Administration Tool. This repository contains a Njrat Editions.
Language:HTML1 01
H4K6/PentestGPT-1
A GPT-empowered penetration testing tool
Language:HTML1 0
H4K6/picx
基于 GitHub API 开发的具有 CDN 加速功能的图床管理工具。无需下载与安装，网页端在线使用！免费！稳定！便捷！极速！
Language:Vue1 0
H4K6/pRoJEct-VeXEd
A hacker-like, highly-customizable theme for note-keeping, personal-website or CV.
Language:HTML1 0
H4K6/Python-POC-EXP
来源于网络收集的Python-POC-EXP，实时更新。
Language:Python2 01
H4K6/Reconator
Automated Recon for Pentesting & Bug Bounty
Language:Python1 0
H4K6/root
GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
Language:HTML1 0
H4K6/tools
Language:PHP1 01
H4K6/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
Language:Dockerfile1 0
H4K6/Word-ATTACK
Word嵌入程序项目
2 01