Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
alex123-2star.github.io
个人博客,看效果进入
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-NPoC
artistry
Fanwei_OA_EXP
HW-Block-IP-Tools
可以达到的效果:每天你会在收到+自己收集到很多要封的IP好几万个,这些IP自己重复,也有的是白名单的,要让你去去重去往前重复去白名单做B段的策略
Log4j2_RCE_exp
this is a private project
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
alex123-2star's Repositories
alex123-2star/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
alex123-2star/Log4j2_RCE_exp
this is a private project
alex123-2star/Fanwei_OA_EXP
alex123-2star/HW-Block-IP-Tools
可以达到的效果:每天你会在收到+自己收集到很多要封的IP好几万个,这些IP自己重复,也有的是白名单的,要让你去去重去往前重复去白名单做B段的策略
alex123-2star/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
alex123-2star/2022-HW-POC
2022 护网行动 POC 整理
alex123-2star/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
alex123-2star/ARL-NPoC
alex123-2star/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
alex123-2star/bypass-url-parser
bypass-url-parser
alex123-2star/CrossC2
generate CobaltStrike's cross-platform payload
alex123-2star/dddd
dddd(带带弟弟),是一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter、Fofa批量拉取目标。
alex123-2star/ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
alex123-2star/Facebook-BugBounty-Writeups
Collection of Facebook Bug Bounty Writeups
alex123-2star/file
alex123-2star/fuzzdb
Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.
alex123-2star/H
H是一款强大的资产收集管理平台
alex123-2star/Log4j2Scan-1
Log4j2 RCE Passive Scanner plugin for BurpSuite
alex123-2star/log4jScan
用于帮助企业内部快速扫描log4j的jndi漏洞的burp插件
alex123-2star/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
alex123-2star/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
alex123-2star/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
alex123-2star/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
alex123-2star/RabR
Redis-Attack By Replication (通过主从复制攻击Redis)
alex123-2star/ShuiZe_0x727
信息收集自动化工具
alex123-2star/siusiu
siusiu (suite-suite的谐音)一个用来管理suite 的suite,旨在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
alex123-2star/tk.github.io
takeover for subdomain
alex123-2star/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
alex123-2star/webshell
This is a webshell open source project
alex123-2star/yakit
yak gRPC Client GUI - 集成化单兵工具平台