Pinned Repositories
erict
蓝队应急响应信息采集工具
geoserver-
geoserver CVE-2024-36401漏洞利用工具
Gscan
Gscan二开版
Hawkeye
Hawkeye鹰眼web监测|[重保小助手]页面违规检测与重要页面持续监控
hikvision_ak_exp
海康威视/萤石云密钥泄露利用工具
Lots-of-POC
Vulnerability POC/EXP Collection and Classification
nla
使用 Nuclei 进行日志痕迹检测 辅助蓝队人员检测WEB日志中的攻击痕迹
nox_monitor
奇安信nox漏洞更新通知
nuclei-tps
nuclei templates
stun_ip
获取代理背后的真实ip,可用于hvv中钓鱼
ahisec's Repositories
ahisec/nla
使用 Nuclei 进行日志痕迹检测 辅助蓝队人员检测WEB日志中的攻击痕迹
ahisec/POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp
ahisec/windows_set_cmd
利用windows环境变量混淆cmd命令
ahisec/vulnerability-wiki_merge
ahisec/Antivirus-Scan
What AV? 一款轻量级的杀软在线识别的项目,持续更新ing
ahisec/Bypass-Webshell
Prvi8 PHP AND ASPX Web Shells ( Bypasser Web Shells ) NEW ! ( 2024 )
ahisec/data-cve-poc
这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。
ahisec/DecryptTools
DecryptTools-综合解密
ahisec/EDR-XDR-AV-Killer
Reproducing Spyboy technique, which involves terminating all EDR/XDR/AVs processes by abusing the zam64.sys driver
ahisec/ESET-KeyGen
ESET-KeyGen - Trial-Key & Account generator for ESET Antivirus
ahisec/FingerprintHub
侦查守卫(ObserverWard)的指纹库
ahisec/GeminiProChat
Minimal web UI for GeminiPro.
ahisec/jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析搜索,方法调用关系搜索,字符串搜索,Spring分析,CFG分析,JVM Stack Frame分析,远程分析Tomcat,进阶表达式搜索,自定义SQL查询,字节码查看,命令行分析,使用简易RASP保护
ahisec/JDumpSpider
HeapDump敏感信息提取工具
ahisec/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
ahisec/LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
ahisec/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
ahisec/nuclei_poc_1
Nuclei POC,每日更新
ahisec/OPSEC-Tradecraft
Collection of OPSEC Tradecraft and TTPs for Red Team Operations
ahisec/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
ahisec/Rscan
自动化扫描利器,指纹识别更精准,漏洞扫描更全面
ahisec/SecDictionary
实战沉淀字典
ahisec/SharpThief
一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值
ahisec/SysmonTools
Utilities for Sysmon
ahisec/URLFinder-x
优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取
ahisec/vulnerability
收集、整理、修改互联网上公开的漏洞POC
ahisec/wechat-dump-rs
该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。
ahisec/WxDump
GO语言写的微信全版本聊天记录导出,红队工具,用于在cs上线后无需交互的导出微信聊天记录,进行更进一步的信息收集
ahisec/wy876-new
备份的漏洞库,3月开始我们来维护
ahisec/xxl-job-FLM
xxl-job内存马