Pinned Repositories
AJPy
AJPy aims to craft AJP requests in order to communicate with AJP connectors. Reference documentation: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html
article
记录一些有趣的文章
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Cas_Exploit
CAS反序列化漏洞利用工具
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
exploitdb
The official Exploit Database repository
Godzilla
哥斯拉
webshell
This is a webshell open source project
SimpleJoker's Repositories
SimpleJoker/webshell
This is a webshell open source project
SimpleJoker/AJPy
AJPy aims to craft AJP requests in order to communicate with AJP connectors. Reference documentation: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html
SimpleJoker/article
记录一些有趣的文章
SimpleJoker/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
SimpleJoker/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
SimpleJoker/Cas_Exploit
CAS反序列化漏洞利用工具
SimpleJoker/Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
SimpleJoker/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
SimpleJoker/exploitdb
The official Exploit Database repository
SimpleJoker/Godzilla
哥斯拉
SimpleJoker/GSLibrary
轻量级知识库&POC管理平台
SimpleJoker/hayabusa
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
SimpleJoker/K8CScan
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
SimpleJoker/Kernelhub
windows 提权漏洞利用合集,利用脚本都已经生成可执行文件,附带编译环境,演示GIF图,漏洞详细信息
SimpleJoker/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages.
SimpleJoker/masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
SimpleJoker/pentest-guide
Penetration tests guide based on OWASP including test cases, resources and examples.
SimpleJoker/pentest-wiki
PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others.
SimpleJoker/RedTeamNotes
红队技术笔记
SimpleJoker/shadowsocks_install
Auto Install Shadowsocks Server for CentOS/Debian/Ubuntu
SimpleJoker/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
SimpleJoker/Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
SimpleJoker/sigma
Generic Signature Format for SIEM Systems
SimpleJoker/Struts2-Scan
Struts2全漏洞扫描利用工具
SimpleJoker/TraceAttacker-V1.1
改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。
SimpleJoker/Tunna
Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to bypass network restrictions in fully firewalled environments.
SimpleJoker/w8fuckcdn
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
SimpleJoker/web-sec
WEB安全手册,漏洞理解,漏洞利用总结。
SimpleJoker/weblogic_exploit
weblogic漏洞利用工具
SimpleJoker/weblogic_unserialize_exploit
java unserialize vul for weblogic exploit