Pinned Repositories
2023Hvv
2023 HVV情报速递~
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Arjun
HTTP parameter discovery suite.
autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
BLEN
漏洞批量验证框架
Cobalt_Strike_bot
Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。
Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
gadgetinspector
利用链、漏洞检测工具
NeverGiveUpZYQ's Repositories
NeverGiveUpZYQ/2023Hvv
2023 HVV情报速递~
NeverGiveUpZYQ/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
NeverGiveUpZYQ/Arjun
HTTP parameter discovery suite.
NeverGiveUpZYQ/BLEN
漏洞批量验证框架
NeverGiveUpZYQ/Cobalt_Strike_bot
Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。
NeverGiveUpZYQ/Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
NeverGiveUpZYQ/ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
NeverGiveUpZYQ/gadgetinspector
利用链、漏洞检测工具
NeverGiveUpZYQ/Gadgets
Java反序列化漏洞利用链补全计划,仅用于个人归纳总结。
NeverGiveUpZYQ/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
NeverGiveUpZYQ/HW
护网漏洞汇总
NeverGiveUpZYQ/HW-1
内容包括2021/2022年HW期间的漏洞详情及poc,hw扣分规则
NeverGiveUpZYQ/Java-
NeverGiveUpZYQ/JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
NeverGiveUpZYQ/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
NeverGiveUpZYQ/Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
NeverGiveUpZYQ/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
NeverGiveUpZYQ/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
NeverGiveUpZYQ/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
NeverGiveUpZYQ/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
NeverGiveUpZYQ/Pentest101
每周分享一些关于渗透测试的知识点
NeverGiveUpZYQ/Rad-Team-tools
红队信息收集工具库
NeverGiveUpZYQ/sec-note
记录安全方面的笔记/工具/漏洞合集
NeverGiveUpZYQ/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
NeverGiveUpZYQ/Struts2-Scan
Struts2全漏洞扫描利用工具
NeverGiveUpZYQ/Vulnerability-Wiki
一个基于 docsify 的综合漏洞知识库,目前漏洞数量 900+
NeverGiveUpZYQ/WeblogicScan
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
NeverGiveUpZYQ/wesng
Windows Exploit Suggester - Next Generation
NeverGiveUpZYQ/YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
NeverGiveUpZYQ/zscan
Zscan a scan blasting tool set