Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
CodeTest
脚本工具合集GUI版本,内置漏洞验证、利用模块,可自定义脚本实现批量验证。
dict-hub
红队字典:服务默认口令或弱口令、设备默认口令或弱口令
Dirscan
二级目录扫描工具
DongTai
DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
ShiroScanF
shiro反序列化批量ip快速检测脚本
WebURLscan_link_OK
简单的多线程网站存活/异常扫描。读取xlsx中的url进行检测,将结果保存在每一行的末尾。
arno567's Repositories
arno567/ShuiZe_0x727
信息收集自动化工具
arno567/OneForAll
OneForAll是一款功能强大的子域收集工具
arno567/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
arno567/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
arno567/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
arno567/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
arno567/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
arno567/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
arno567/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
arno567/yakit-store
arno567/PaddleGAN
PaddlePaddle GAN library, including lots of interesting applications like First-Order motion transfer, Wav2Lip, picture repair, image editing, photo2cartoon, image style transfer, GPEN, and so on.
arno567/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
arno567/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
arno567/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
arno567/CodeTest
脚本工具合集GUI版本,内置漏洞验证、利用模块,可自定义脚本实现批量验证。
arno567/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
arno567/CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
arno567/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
arno567/BurpExtend
基于Burp插件开发打造渗透测试自动化
arno567/modern-box
arno567/vulbase
各大漏洞文库合集
arno567/PocOrExp_in_Github
聚合Github上已有的Poc或者Exp,CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.
arno567/Dirscan
二级目录扫描工具
arno567/dict-hub
红队字典:服务默认口令或弱口令、设备默认口令或弱口令
arno567/Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
arno567/vue-project-test
arno567/Pentest_Note
渗透测试常规操作记录
arno567/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
arno567/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
arno567/PenetrationTest-Tips
渗透测试,渗透测试小技巧,渗透测试Tips,师傅们跟我一起维护更新吧~