allblue147

Pinned Repositories

2021qwb
强网杯2021
Language:CSS00
2022-HW-POC
2022 护网行动 POC 整理
Language:Go00
active-directory-pentest
Windows域渗透学习笔记
00
allblue147.github.io
Language:HTML00
apache-log4j-poc
Apache Log4j 远程代码执行
Language:Java00
Grafana
Language:Python1 0 00
JNDI
tools
22
Log4j-exp
帮助你快速复现Log4j漏洞
Language:Java00
log4j_POC
00
reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Language:Python00

allblue147's Repositories

allblue147/aksk_tool
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等
allblue147/antSwordCustomGO
antSword Custom Shell by Go
allblue147/Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
allblue147/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
allblue147/ARL-NPoC
集漏洞验证和任务运行的一个框架
allblue147/ARL-NPoC-Cn
ARL-Core官方仓库备份项目：集漏洞验证和漏洞利用的一个框架
allblue147/ARL-zuixin
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
allblue147/As-Exploits
**蚁剑后渗透框架
allblue147/BurpLoaderKeygen
Burp Suite Pro Loader & Keygen
allblue147/curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
allblue147/CVE-2023-33246_RocketMQ_RCE_EXPLOIT
CVE-2023-33246 RocketMQ RCE Detect By Version and Exploit
allblue147/CVE-2024-20931
CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839
allblue147/Databasetools
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
allblue147/DecryptTools
DecryptTools-综合解密
allblue147/FineReport_channel_Deserialization_Vulnerabilities_RCE
FineReport channel Deserialization Vulnerabilities RCE
allblue147/Hikvision
海康威视综合安防平台后渗透利用工具
allblue147/HostInfoScan
红队小工具 | 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息
allblue147/impacket
Impacket is a collection of Python classes for working with network protocols.
allblue147/JavaSec
a rep for documenting my study, may be from 0 to 0.1
allblue147/jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
allblue147/jdwp-shellifier
allblue147/Mshell
Memshell-攻防内存马研究
allblue147/my_script_tools
平时工作上写的脚本工具或者二开修改的。
allblue147/nacos-poc
allblue147/NCTOOls
一款针对用友NC综合漏洞利用工具
allblue147/POC1
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了300多个poc/exp，长期更新。
allblue147/pocscan
继承大量poc检查包含oa 如泛微通达致远万户等。
allblue147/RuoYi-v4.7.8-RCE-POC
allblue147/SqlmapXPlus
SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！
allblue147/xxl-jobExploitGUI
xxl-job最新漏洞利用工具