Pinned Repositories
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
blind-ssrf-chains
An exhaustive list of all the possible ways you can chain your Blind SSRF vulnerability
BlogPapers
👋像清水般清澈透明
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
codeql-uboot
CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
ffuf
Fast web fuzzer written in Go
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
alamo21's Repositories
alamo21/About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
alamo21/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
alamo21/BlogPapers
👋像清水般清澈透明
alamo21/codeql-uboot
alamo21/CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
alamo21/fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
alamo21/ffuf
Fast web fuzzer written in Go
alamo21/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
alamo21/gadgetinspector-1
利用链、漏洞检测工具
alamo21/Goby
alamo21/Gososerial
Dynamically Generates Ysoserial's Payload by Golang
alamo21/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
alamo21/HowToHunt
Tutorials and Things to Do while Hunting Vulnerability.
alamo21/JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
alamo21/kenzer-templates
essential templates for kenzer
alamo21/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
alamo21/MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
alamo21/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
alamo21/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
alamo21/public
alamo21/python_code_audit
python 代码审计项目
alamo21/Ruoyi-All
若依后台定时任务一键利用
alamo21/SCAMagicScan
alamo21/shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
alamo21/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
alamo21/ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
alamo21/testswaggerxss
CVE-2018-25031 tests
alamo21/Viper
Viper (炫彩蛇) 开源图形化内网渗透工具
alamo21/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
alamo21/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。