Pinned Repositories
-
应急相关内容积累
---
微信小程序辅助渗透-自动化
--Java-
代码审计知识点整理-Java
-CVE-2024-21683-RCE-in-Confluence-Data-Center-and-Server
This vulnerability allows an unauthenticated attacker to remotely execute arbitrary code on a vulnerable Confluence server. The vulnerability exists due to an improper validation of user-supplied input in the Confluence REST API. This allows an attacker to inject malicious code into the Confluence server, which can then be executed by the server
-tip
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
0xUBypass
12306spy
12306查票, 找到一张能上车的票
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
wgpsec_icp_query
工信部(https://beian.miit.gov.cn )ICP备案爬虫,支持APP、网站、小程序
Hdys0vn's Repositories
Hdys0vn/ARLtoAWVS
ARL与AWVS联动,实现自动化扫描并推送结果
Hdys0vn/authbypass
Hdys0vn/Beacon
重构Beacon
Hdys0vn/CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
Hdys0vn/command
红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
Hdys0vn/croc
Easily and securely send things from one computer to another :crocodile: :package:
Hdys0vn/CVE-2024-38856-EXP
CVE-2024-38856 Exploit
Hdys0vn/dahuaExploitGUI
dahua综合漏洞利用工具
Hdys0vn/eBSploit
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs,同时支持自定义dll命令执行、会话迁移等操作。
Hdys0vn/EZ_Script
批量扫描页面中可能存在的sql注入、log4j、可能存在的rce漏洞,让你在红蓝攻防中快人一步。
Hdys0vn/FindEverything
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
Hdys0vn/frp-
基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等
Hdys0vn/FTPlnk_phishing
FTP lnk调用pythonw程序,用于攻防钓鱼场景下免杀运行捆绑木马文件
Hdys0vn/GoDefender
Anti Virtulization, Anti Debugging, AntiVM, Anti Virtual Machine, Anti Debug, Anti Sandboxie, Anti Sandbox, VM Detect package.
Hdys0vn/hello-algo
《Hello 算法》:动画图解、一键运行的数据结构与算法教程。支持 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 代码。简体版和繁体版同步更新,English version ongoing
Hdys0vn/IHxExec
Process injection alternative
Hdys0vn/JScripter
JScripter is a Python script designed to scrape and save unique JavaScript files from a list of URLs or a single URL.
Hdys0vn/MDUT-Extend-Release
MDUT-Extend(扩展版本)发布仓库
Hdys0vn/MemShellGene
一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。
Hdys0vn/MS-SharePoint-July-Patch-RCE-PoC
Hdys0vn/nacos-poc
Hdys0vn/nacosleak
一键获取nacos中的配置文件信息和绘制密码本
Hdys0vn/NoAuth
java-web 自动化鉴权绕过
Hdys0vn/PECracker
针对PE文件的分离的攻防对抗工具,红队、研究者的好帮手。目前支持文件头伪装、证书区段感染。A no-kill confrontation tool for the separation of PE files, a good helper for red teams and researchers. Currently, file header spoofing and certificate segment infection are supported.
Hdys0vn/RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
Hdys0vn/rectg
我们从5000多个Telegram群组、频道和机器人中精心挑选了最优质的资源。本项目中的所有内容均来自互联网,仅用于学习和技术研究目的。
Hdys0vn/Self_Back
整理的一些工具和笔记
Hdys0vn/SharpScan
内网资产收集、网段主机存活探测、端口扫描、域控定位、文件搜索、Socks代理,一键自动化+无文件落地扫描
Hdys0vn/Tao
Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。
Hdys0vn/TrickDump
Dump lsass using only NTAPIS running 3 programs to create 3 JSON and 1 ZIP file... and generate the Minidump later!