Pinned Repositories
AV-Bypass-Learning
免杀学习笔记
BypassPro
对权限绕过自动化bypass的burpsuite插件
coremailattack
dingdingtip
Hyacinth
一款java漏洞集合工具
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
Ruoyi-All
若依后台定时任务一键利用
sunloginrce
sunlogin rce
yougar0.github.io
漏洞知识库
baisesecxxx's Repositories
baisesecxxx/npscrack
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
baisesecxxx/Komo
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。
baisesecxxx/Pake
🤱🏻 Simply make any web page a desktop application using Rust. 🤱🏻 很简单的用 Rust 打包网页生成很小的桌面 App
baisesecxxx/vshell
vshell 是一款go编写的主机管理工具 vshell is a Remote Administation tool written in Go (RAT)
baisesecxxx/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
baisesecxxx/super-xray
xray GUI 启动器
baisesecxxx/Mail-Probe
邮箱探针后台管理系统
baisesecxxx/Apt_t00ls
高危漏洞利用工具
baisesecxxx/MYExploit
OAExploit一款基于产品的一键扫描工具。
baisesecxxx/Adinfo
域信息收集工具
baisesecxxx/mscan
一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。
baisesecxxx/CNVD-2022-42853
禅道开源版16.5&16.5beta1,企业版6.5&6.5beta1,旗舰版3.0&3.0beta1的前台SQL注入
baisesecxxx/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始Kubernetes攻防 ...
baisesecxxx/Chisel-Strike
A .NET XOR encrypted cobalt strike aggressor implementation for chisel to utilize faster proxy and advanced socks5 capabilities.
baisesecxxx/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
baisesecxxx/ysoserial-for-woodpecker
给woodpecker框架量身定制的ysoserial
baisesecxxx/chatViewTool
基于Java实现的图形化微信聊天记录解密查看器
baisesecxxx/bypassAVNote
免杀死亡笔记
baisesecxxx/Lightsaber
信息收集,超链接爬取,联动burp,xray,内置afrog,内网主机存活检测,端口检测,弱口令探测,自动生成html模版
baisesecxxx/log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
baisesecxxx/webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
baisesecxxx/Ruoyi-All
若依后台定时任务一键利用
baisesecxxx/nopowershell
nopowershell
baisesecxxx/GBByPass
冰蝎bypass
baisesecxxx/ApolloScanner
自动化巡航扫描框架(可用于红队打点评估)
baisesecxxx/r00t_wiki
baisesecxxx/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
baisesecxxx/heise5yuetian
baisesecxxx/AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
baisesecxxx/BypassAnti-Virus
免杀姿势学习、记录、复现。