Pinned Repositories
-
白帽子讲Web安全
--1
我的文件
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
ctf-wiki
ctf wiki online
exploitdb
The official Exploit Database repository
Red-Teaming-Toolkit
A collection of open source and commercial tools that aid in red team operations.
setup-ipsec-vpn
Scripts to build your own IPsec VPN server, with IPsec/L2TP and Cisco IPsec on Ubuntu, Debian and CentOS
trojan-go
Go实现的Trojan代理,支持多路复用/路由功能/CDN中转/Shadowsocks混淆插件,多平台,无依赖。A Trojan proxy written in Go. An unidentifiable mechanism that helps you bypass GFW. https://p4gefau1t.github.io/trojan-go/
vtest
用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
vulnerability-paper
收集的文章
alilash-github's Repositories
alilash-github/vulnerability-paper
收集的文章
alilash-github/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
alilash-github/AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
alilash-github/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
alilash-github/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
alilash-github/Bug-bounty
this repository contains some useful notes for bug bounty
alilash-github/Chunk-Proxy
alilash-github/CreateHiddenAccount
A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
alilash-github/CSGetKey
cobaltstrike.auth
alilash-github/CTF-Tools
一款Python+Pyqt写的CTF编码、解码、加密、解密工具。
alilash-github/CVE-2022-22954
提供批量扫描URL以及执行命令功能。Workspace ONE Access 模板注入漏洞,可执行任意代码
alilash-github/CVE-2022-26809
alilash-github/Elkeid
Elkeid is a Cloud-Native Host-Based Intrusion Detection solution project to provide next-generation Threat Detection and Behavior Audition with modern architecture.
alilash-github/GBByPass
冰蝎 哥斯拉 WebShell bypass
alilash-github/holdpasswd
Credentials recovery project
alilash-github/ip2domain
批量查询ip对应域名及百度权重、备案信息;ip反查域名;ip查备案信息;资产归属查询;百度权重查询
alilash-github/IPTV
本项目基于 https://github.com/iptv-org/iptv ,仅供我个人使用。
alilash-github/LandrayOATreexmlRCE
LandrayOATreexmlRCE / 蓝凌OA Treexml远程命令执行
alilash-github/Log4j2Scan-1
Log4j2 RCE Passive Scanner plugin for BurpSuite
alilash-github/msdt-follina
Codebase to generate an msdt-follina payload
alilash-github/name-fuzz
针对目标已知信息的字典生成工具
alilash-github/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
alilash-github/S4S-Scanner
Spring4Shell Burp Scanner
alilash-github/shiro_killer
不知道大家批量shiro的时候,会不会很慢,也不能批量。鄙人写的这个经过测试,可以批量全网,有不足之处,还请师傅们轻喷。
alilash-github/SMSBoom
短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序,专门炸坏蛋蛋,百万接口,多线程全自动添加有效接口,支持异步协程百万并发,全免费的短信轰炸工具!!高一美术生开发全网首发!!
alilash-github/Spring4Shell-POC
Dockerized Spring4Shell (CVE-2022-22965) PoC application and exploit
alilash-github/spring4shell-scan
A fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities
alilash-github/SXF_aTrust_sandbox_bypass
深信服零信任沙箱逃逸( 正常功能,所以我也不打算再提交CNVD, 给使用这款产品的用户介绍下功能效果)
alilash-github/xray_crack
xray高级版本破解通用启动器
alilash-github/YYeTsBot
🎬 人人影视bot,完全对接人人影视全部无删减资源