Pinned Repositories
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
2023Hvv
2023 HVV情报速递~
Aggressor
Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
AndroidSecurityStudy
安卓应用安全学习
APT-Sample
Pull some Malware samples here for other security researchers/malware analyst's to analyze and play with.
APTMalware
APT Malware Dataset Containing over 3,500 State-Sponsored Malware Samples
AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
CVE-2021-1675
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
Raztyn's Repositories
Raztyn/CVE-2021-1675
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
Raztyn/2022-HW-POC
2022 护网行动 POC 整理
Raztyn/2023Hvv
2023 HVV情报速递~
Raztyn/Aggressor
Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
Raztyn/AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
Raztyn/Awesome-POC
一个各类漏洞POC知识库
Raztyn/chunked-coding-converter
Burp suite 分块传输辅助插件
Raztyn/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
Raztyn/CNVD-2022-60632
T+ SetupAccount/Upload.aspx (CNVD-2022-60632)
Raztyn/CrossC2
generate CobaltStrike's cross-platform payload
Raztyn/CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847
Raztyn/CVE-2022-22972
Raztyn/CyberRedTeam
公众号的上使用到的工具
Raztyn/fc-proxy
利用阿里云函数当作代理池.
Raztyn/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
Raztyn/InScan
边界打点后的自动化渗透工具
Raztyn/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Raztyn/msdt-follina
Codebase to generate an msdt-follina payload
Raztyn/nuclei-plus
Functional enhancement based on nuclei
Raztyn/OSCP-Exam-Report-Template-Markdown
:orange_book: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Raztyn/PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
Raztyn/PrintNightmare
Raztyn/Project-Whis
UNFINISHED Botnet using a Go and Bootstrap Based C2, Support for Windows, Linux and Android Clients.
Raztyn/ruijie-upload
锐捷路由器任意文件上传漏洞检测poc
Raztyn/spring-cloud-netflix-hystrix-dashboard-cve-2021-22053
Spring Cloud Netflix Hystrix Dashboard template resolution vulnerability CVE-2021-22053
Raztyn/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
Raztyn/SSH-Harvester
Harvest passwords automatically from OpenSSH server
Raztyn/vulnerability-paper
收集的文章
Raztyn/XiebroC2
一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
Raztyn/yaml-payload-for-ruoyi
A memory shell for ruoyi