Sylj-k

Pinned Repositories

-Baseline-check
windows和linux基线检查，配套自动化检查脚本。纯手打。
Language:Shell00
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++00
Active-Directory-Pentest-Notes
个人域渗透学习笔记
00
aqjxpz
服务器安全基线配置，基线检查和基线配置
Language:Python00
asset-hub
资产发现：资产收集、指纹识别
Language:Python00
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
00
Benchmarks
常用服务器、数据库、中间件安全配置基线 - 基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器，安卓、IOS、云的安全配置 For benchmarks.cisecurity.org
00
cve
Gather and update all available and newest CVEs with their PoC.
00
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
Language:Python0 0 00
SpringBootVulExploit
SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist
Language:Java10

Sylj-k's Repositories

Sylj-k/-Baseline-check
windows和linux基线检查，配套自动化检查脚本。纯手打。
Language:Shell00
Sylj-k/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++00
Sylj-k/aqjxpz
服务器安全基线配置，基线检查和基线配置
Language:Python00
Sylj-k/asset-hub
资产发现：资产收集、指纹识别
Language:Python00
Sylj-k/Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
00
Sylj-k/cve
Gather and update all available and newest CVEs with their PoC.
00
Sylj-k/CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
Language:Python0 0 00
Sylj-k/d3fend-knowledge-graph
检测、应急、防御、对抗
Sylj-k/dingtalk-RCE
Sylj-k/Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
Sylj-k/f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
Sylj-k/Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Sylj-k/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
Sylj-k/Macrome
Excel Macro Document Reader/Writer for Red Teamers & Analysts
Sylj-k/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本。
Sylj-k/PentestDB
各种数据库的利用姿势
Sylj-k/PentestNote
个人输出，经验/思路/想法/总结/. . .
Sylj-k/PowerScanner
面向HW的红队半自动扫描器
Sylj-k/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
Sylj-k/secbook
信息安全从业者书单推荐
Sylj-k/SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
Sylj-k/siusiu
一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
Sylj-k/slopShell
the only php webshell you need.
Sylj-k/SSRF-Testing
SSRF (Server Side Request Forgery) testing resources
Sylj-k/SSRFire
An automated SSRF finder. Just give the domain name and your server and chill! ;) Also has options to find XSS and open redirects
Sylj-k/ssrfuzz
SSRFuzz is a tool to find Server Side Request Forgery vulnerabilities, with CRLF chaining capabilities
Sylj-k/UACME
Defeating Windows User Account Control
Sylj-k/web-sec
WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
Sylj-k/Web-Security-Learning
Web-Security-Learning
Sylj-k/WebLogic_Basic_Poc
用于WebLogic poc及exp测试的基础脚本，后续将集成各版本poc库