Pinned Repositories
0day_box
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-hvv-POC
you know
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Andromeda
仙女座,88个现代星座之一。古希腊神话中,仙女座象征着被拴拉岩石上待海怪刻托吞噬的女神安德洛墨達。
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
arthas
Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas
awesome-python
A curated list of awesome Python frameworks, libraries, software and resources
awesome-python-cn
Python资源大全中文版,包括:Web框架、网络爬虫、模板引擎、数据库、数据可视化、图片处理等,由「开源前哨」和「Python开发者」微信公号团队维护更新。
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
Seraphice's Repositories
Seraphice/0day_box
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Seraphice/2022-hvv-POC
you know
Seraphice/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Seraphice/Andromeda
仙女座,88个现代星座之一。古希腊神话中,仙女座象征着被拴拉岩石上待海怪刻托吞噬的女神安德洛墨達。
Seraphice/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Seraphice/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Seraphice/arthas
Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas
Seraphice/awesome-python
A curated list of awesome Python frameworks, libraries, software and resources
Seraphice/cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
Seraphice/CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
Seraphice/CVE-2022-45025
[PoC] Command injection via PDF import in Markdown Preview Enhanced (VSCode, Atom)
Seraphice/GBByPass
冰蝎 哥斯拉 WebShell bypass
Seraphice/go-micro
A Go microservices framework
Seraphice/Coldfire
Golang malware development library
Seraphice/cupshax
Seraphice/CVE-2023-0669
CVE-2023-0669 GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object.
Seraphice/fs
P001water二开的fscan
Seraphice/hhhuumm00rrs4
Adversary Emulation Framework
Seraphice/mirco_item
Seraphice/POC-EXP
Seraphice/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
Seraphice/roop
one-click deepfake (face swap)
Seraphice/s2-062
远程代码执行S2-062 CVE-2021-31805验证POC
Seraphice/SecAutoBan
安全设备告警IP全自动封禁平台,支持百万IP秒级分析处理。
Seraphice/Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。
Seraphice/spring-spel-0day-poc
spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP
Seraphice/ssti-payloads
🎯 Server Side Template Injection Payloads
Seraphice/Struts2_S2-062_CVE-2021-31805
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell
Seraphice/tencent_video_vip_crack
白嫖腾讯vip视频浏览器实用小插件
Seraphice/XiebroC2
渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理