Pinned Repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
burp_nu_te_gen
nuclei模版生成插件
f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
name-fuzz
针对目标已知信息的字典生成工具
ones
可用于多个网络资产测绘引擎 API 的命令行查询工具
Adinfo
域信息收集工具
Archive
用于备份一些软件安装包
Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
postgresql_udf_help
PostgreSQL 提权辅助脚本
No-Github's Repositories
No-Github/Adinfo
域信息收集工具
No-Github/Hikvision
海康威视综合安防平台后渗透利用工具
No-Github/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
No-Github/Awesome-POC
一个各类漏洞POC知识库
No-Github/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
No-Github/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
No-Github/kerbrute
A tool to perform Kerberos pre-auth bruteforcing
No-Github/mubeng
An incredibly fast proxy checker & IP rotator with ease.
No-Github/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
No-Github/SharpDBeaver
DBeaver数据库密码解密工具
No-Github/ChYing
承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
No-Github/CrackMapExec
A swiss army knife for pentesting networks
No-Github/CVE-2023-32315-Openfire-Bypass
No-Github/DNSLog-Platform-Golang
DNSLOG平台 golang 一键启动版
No-Github/docker_v2_catalog
Registry API 未授权访问漏洞利用
No-Github/dogxss
dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.
No-Github/evil-winrm
The ultimate WinRM shell for hacking/pentesting
No-Github/exe_to_dll
Converts a EXE into DLL
No-Github/ffuf
Fast web fuzzer written in Go
No-Github/GitHacker
🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches, common tags.
No-Github/GodPotato_CLR
A Custom CLR Assembly for MSSQL of the popular tool GodPotato
No-Github/gojwtcrack
Fast JSON Web Token (JWT) cracker written in Go
No-Github/HikvisionDecode
No-Github/mysql-fake-server
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
No-Github/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
No-Github/reverse_ssh
SSH based reverse shell
No-Github/video-api-check
check hikvision/ys7 api
No-Github/WSPCoerce
PoC to coerce authentication from Windows hosts using MS-WSP
No-Github/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
No-Github/ysoserial.net
Deserialization payload generator for a variety of .NET formatters