Pinned Repositories
-
白帽子讲Web安全
--1
我的文件
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
ctf-wiki
ctf wiki online
exploitdb
The official Exploit Database repository
Red-Teaming-Toolkit
A collection of open source and commercial tools that aid in red team operations.
setup-ipsec-vpn
Scripts to build your own IPsec VPN server, with IPsec/L2TP and Cisco IPsec on Ubuntu, Debian and CentOS
trojan-go
Go实现的Trojan代理,支持多路复用/路由功能/CDN中转/Shadowsocks混淆插件,多平台,无依赖。A Trojan proxy written in Go. An unidentifiable mechanism that helps you bypass GFW. https://p4gefau1t.github.io/trojan-go/
vtest
用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
vulnerability-paper
收集的文章
alilash-github's Repositories
alilash-github/2022-HW-POC
2022 护网行动 POC 整理
alilash-github/AM0N-Eye
alilash-github/AM0N-Eye-1
alilash-github/AM0N-Eye-zip
AM0N-Eye
alilash-github/Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
alilash-github/BurpLoaderKeygen-y
alilash-github/BurpSuiteLoader
Burp Suite loader version --> ∞
alilash-github/ChatGPT-Next-Web
A well-designed cross-platform ChatGPT UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT 应用。
alilash-github/cve-2022-31705
CVE-2022-31705 (Geekpwn 2022 Vmware EHCI OOB) POC
alilash-github/CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
alilash-github/DashOverride
This is a pre-authenticated RCE exploit for VMware vRealize Operations Manager
alilash-github/edgetunnel
在原版的基础上修改了显示 VLESS 配置信息转换为订阅内容。使用该脚本,你可以方便地将 VLESS 配置信息使用在线配置转换到 Clash 或 Singbox 等工具中。
alilash-github/FakeToa
Fake IP sources using Linux's BPF feature
alilash-github/FakeToa--
TCP IP伪造,建议使用 ubuntu 22.04
alilash-github/FlowAnalyzer
FlowAnalyzer是一个流量分析器,用于解析和处理tshark导出的JSON数据文件
alilash-github/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
alilash-github/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
alilash-github/JNDIEXP
JDNI在java高版本的利用工具
alilash-github/JNDIExploit-2
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
alilash-github/MS17-010
MS17-010
alilash-github/NCTF2022
南京邮电大学第十一届网络攻防大赛开源题目
alilash-github/Python-100-Days
Python - 100天从新手到大师
alilash-github/Python-Core-50-Courses
Python语言基础50课
alilash-github/Red-Teaming-TTPs
Useful Techniques, Tactics, and Procedures for red teamers and defenders, alike!
alilash-github/ScreenConnect-AuthBypass-RCE
ScreenConnect AuthBypass(cve-2024-1709) --> RCE!!!
alilash-github/Serverless_PortScan
利用云函数实现端口扫描
alilash-github/ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
alilash-github/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
alilash-github/vscode-rce-electrovolt
Trying to reproduce CVE-2021-43908
alilash-github/Watchdog
Watchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点