Hdys0vn

Pinned Repositories

-
应急相关内容积累
Language:PowerShell0 0 00
---
微信小程序辅助渗透-自动化
Language:Python00
--Java-
代码审计知识点整理-Java
00
-CVE-2024-21683-RCE-in-Confluence-Data-Center-and-Server
This vulnerability allows an unauthenticated attacker to remotely execute arbitrary code on a vulnerable Confluence server. The vulnerability exists due to an improper validation of user-supplied input in the Confluence REST API. This allows an attacker to inject malicious code into the Confluence server, which can then be executed by the server
00
-tip
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
Language:PowerShell00
0xUBypass
Language:C++0 0 00
12306spy
12306查票, 找到一张能上车的票
Language:Jupyter Notebook00
2021hvv_vul
2021hvv漏洞汇总
Language:Python0 0 00
2022-HW-POC
2022 护网行动 POC 整理
Language:Go0 0 00
wgpsec_icp_query
工信部（https://beian.miit.gov.cn ）ICP备案爬虫，支持APP、网站、小程序
Language:Python44

Hdys0vn's Repositories

Hdys0vn/ARLtoAWVS
ARL与AWVS联动，实现自动化扫描并推送结果
Language:Python0 0
Hdys0vn/authbypass
Hdys0vn/Beacon
重构Beacon
Hdys0vn/CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
Hdys0vn/command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
Hdys0vn/croc
Easily and securely send things from one computer to another :crocodile: :package:
Hdys0vn/CVE-2024-38856-EXP
CVE-2024-38856 Exploit
Hdys0vn/dahuaExploitGUI
dahua综合漏洞利用工具
Language:Java0 0
Hdys0vn/eBSploit
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。
Hdys0vn/EZ_Script
批量扫描页面中可能存在的sql注入、log4j、可能存在的rce漏洞，让你在红蓝攻防中快人一步。
Hdys0vn/FindEverything
内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
Hdys0vn/frp-
基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等
Hdys0vn/FTPlnk_phishing
FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
Hdys0vn/GoDefender
Anti Virtulization, Anti Debugging, AntiVM, Anti Virtual Machine, Anti Debug, Anti Sandboxie, Anti Sandbox, VM Detect package.
Hdys0vn/hello-algo
《Hello 算法》：动画图解、一键运行的数据结构与算法教程。支持 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 代码。简体版和繁体版同步更新，English version ongoing
Language:Java0 0
Hdys0vn/IHxExec
Process injection alternative
Hdys0vn/JScripter
JScripter is a Python script designed to scrape and save unique JavaScript files from a list of URLs or a single URL.
Language:Python0 0
Hdys0vn/MDUT-Extend-Release
MDUT-Extend(扩展版本)发布仓库
0 0
Hdys0vn/MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
Hdys0vn/MS-SharePoint-July-Patch-RCE-PoC
Language:Python0 0
Hdys0vn/nacos-poc
Hdys0vn/nacosleak
一键获取nacos中的配置文件信息和绘制密码本
Hdys0vn/NoAuth
java-web 自动化鉴权绕过
Hdys0vn/PECracker
针对PE文件的分离的攻防对抗工具，红队、研究者的好帮手。目前支持文件头伪装、证书区段感染。A no-kill confrontation tool for the separation of PE files, a good helper for red teams and researchers. Currently, file header spoofing and certificate segment infection are supported.
Hdys0vn/RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
Hdys0vn/rectg
我们从5000多个Telegram群组、频道和机器人中精心挑选了最优质的资源。本项目中的所有内容均来自互联网，仅用于学习和技术研究目的。
Hdys0vn/Self_Back
整理的一些工具和笔记
Hdys0vn/SharpScan
内网资产收集、网段主机存活探测、端口扫描、域控定位、文件搜索、Socks代理，一键自动化+无文件落地扫描
Hdys0vn/Tao
Tao（道）一款用于java语言函数调用关系生成的工具，致力于提高java代码审计效率。
Hdys0vn/TrickDump
Dump lsass using only NTAPIS running 3 programs to create 3 JSON and 1 ZIP file... and generate the Minidump later!
Language:C#0 0