Pinned Repositories
captcha-killer-java8
encrypt-labs-docker
前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习
gophish_zh
汉化Gophish意味着将其用户界面和相关文档翻译成中文,以便中文用户能够更容易地理解和使用这个工具。汉化工作可能包括翻译安装指南、用户手册、错误消息、以及Web界面中的所有文本。
hackingtool
ALL IN ONE Hacking Tool For Hackers
JNDIExploit
A malicious LDAP server for JNDI injection attacks
ligolo
Ligolo : 用于内网渗透的反向隧道
MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
note
记录自己写的工具和学习笔记
TFirewall
防火墙出网探测工具,内网穿透型socks5代理
vulnerability-paper
收集的文章
Ta0ing's Repositories
Ta0ing/encrypt-labs-docker
前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习
Ta0ing/hackingtool
ALL IN ONE Hacking Tool For Hackers
Ta0ing/MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
Ta0ing/gophish_zh
汉化Gophish意味着将其用户界面和相关文档翻译成中文,以便中文用户能够更容易地理解和使用这个工具。汉化工作可能包括翻译安装指南、用户手册、错误消息、以及Web界面中的所有文本。
Ta0ing/noterce
一种另辟蹊径的免杀执行系统命令的木马
Ta0ing/webshell
This is a webshell open source project
Ta0ing/webvpn-converter
轻松访问校内网络资源,无需繁琐设置,只需粘贴链接,常规网址即刻转化为您学校的Web VPN网址。
Ta0ing/AvHunt
AvHunt-杀毒软件识别与卸载
Ta0ing/captcha-killer-modified
captcha-killer的修改版,主要用于验证码爆破
Ta0ing/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
Ta0ing/CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
Ta0ing/command
红队常用命令速查
Ta0ing/CTF-QuickStart
【Hello CTF】题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!
Ta0ing/CVE-2022-0778
Proof of concept for CVE-2022-0778, which triggers an infinite loop in parsing X.509 certificates due to a bug in BN_mod_sqrt
Ta0ing/EasyFish
参考Gophish框架,重构的轻量级钓鱼追踪工具
Ta0ing/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Ta0ing/geacon_pro
重构了Cobaltstrike Beacon,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
Ta0ing/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Ta0ing/JNDI-Exploit-Bypass-Demo
Demo code for post <Restrictions of JNDI Manipulation RCE & Bypass>
Ta0ing/JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
Ta0ing/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
Ta0ing/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
Ta0ing/nacos-poc
Ta0ing/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
Ta0ing/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
Ta0ing/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
Ta0ing/ScopeSentry-Scan
ScopeSentry工具扫描端源码
Ta0ing/SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具
Ta0ing/Slack
一款Go Wails实现的渗透测试工具,功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等,希望能帮助你少让你少开几个应用测试
Ta0ing/ysoserial
此项目为su18大佬的仓库镜像,如有问题可发issuse删库