baisesecxxx

深夜来了，陪一根

Pinned Repositories

AV-Bypass-Learning
免杀学习笔记
Language:C++10
BypassPro
对权限绕过自动化bypass的burpsuite插件
Language:Java10
coremailattack
Language:Python11
dingdingtip
Language:Shell10
Hyacinth
一款java漏洞集合工具
2 0 00
learnjavabug
Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Language:Java20
log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
Language:Java10
Ruoyi-All
若依后台定时任务一键利用
Language:Java10
sunloginrce
sunlogin rce
Language:Python10
yougar0.github.io
漏洞知识库
41 1 089

baisesecxxx's Repositories

baisesecxxx/Hyacinth
一款java漏洞集合工具
2 0 00
baisesecxxx/AV-Bypass-Learning
免杀学习笔记
Language:C++10
baisesecxxx/BypassPro
对权限绕过自动化bypass的burpsuite插件
Language:Java10
baisesecxxx/C2
C2-下一代RAT
baisesecxxx/chatGPT-CodeReview
这是一个调用chatGPT进行代码审计的工具
baisesecxxx/dddd
一款高可拓展的指纹识别、供应链漏洞探测工具。支持从Hunter、Fofa批量拉取目标。
Language:Go0 0
baisesecxxx/DetectDee
Language:Go0 0
baisesecxxx/ENScan_GO
一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
baisesecxxx/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
baisesecxxx/HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
baisesecxxx/Hikvision
海康威视综合安防平台后渗透利用工具
baisesecxxx/hikvision-ivms-exp
海康威视iVMS 综合安防任意文件上传漏洞使用exp
baisesecxxx/ip-info-api
Free IP information query APIs / 免费IP信息查询API接口，GET请求，可直接访问，无任何鉴权
baisesecxxx/jMemshellGenerator
一款支持高度自定义的 Java 内存马生成工具
0 0
baisesecxxx/js-deobfuscator
js 代码反混淆
baisesecxxx/kscan
Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。
baisesecxxx/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
baisesecxxx/mysql-fake-server
MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)
baisesecxxx/NaturalTeeth
baisesecxxx/noterce
一种另辟蹊径的免杀执行系统命令的木马
baisesecxxx/Offensive-OSINT-Tools
OffSec OSINT Pentest/RedTeam Tools
baisesecxxx/PhoenixC2
Command & Control-Framework created for collaboration in python3
baisesecxxx/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了600多个poc/exp，长期更新。
baisesecxxx/SecurityProduct
开源安全产品源码，IDS、IPS、WAF、蜜罐等
baisesecxxx/SharpExchangeKing
Exchange 服务器安全性的辅助测试工具
baisesecxxx/Sign-Sacker
Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。
baisesecxxx/Supershell
Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell
baisesecxxx/TideFinger
TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
baisesecxxx/vulnerability-paper
收集的文章 https://mrwq.github.io/vulnerability-paper/
baisesecxxx/WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
Language:Go0 0