Pinned Repositories
2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
CK-567
免杀工具,强大的Anti-Virus对抗工具
Darksteel
域内自动化信息搜集利用工具
FishingAutoMonitor
Python实现简单的的URL钓鱼时自动收杆
github-hosts
Modify hosts to speed up GitHub access.
heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
LandrayExploit
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
vulnerability-paper
收集的文章
ysoserial
ysoserial for su18
bingpo's Repositories
bingpo/vulnerability-paper
收集的文章
bingpo/24HW_POC
bingpo/awesome-cloud-security
awesome cloud security || 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
bingpo/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
bingpo/cent
Community edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered by the community in one place
bingpo/Empire
Empire is a PowerShell and Python 3.x post-exploitation framework.
bingpo/EternalBlueC
EternalBlue suite remade in C/C++ which includes: MS17-010 Exploit, EternalBlue vulnerability detector, DoublePulsar detector and DoublePulsar Shellcode & DLL uploader
bingpo/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
bingpo/friday
java runtime decompiler (java实时反编译工具)
bingpo/GitHub520
:kissing_heart: 让你“爱”上 GitHub,解决访问时图裂、加载慢的问题。(无需安装)
bingpo/HW-POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp
bingpo/iMonitor
iMonitor(冰镜 - 终端行为分析系统)
bingpo/Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
bingpo/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
bingpo/nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
bingpo/PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
bingpo/proxy_pool
Python爬虫代理IP池(proxy pool)
bingpo/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
bingpo/RedisEXP
Redis 漏洞利用工具
bingpo/SearchMap
SearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。
bingpo/SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
bingpo/Sh4d0w-BlastingDictionary
自己搜集的爆破字典,包括常用用户名、密码弱口令、XSS的on事件遍历、SQL万能密码
bingpo/ShuiZe_0x727
信息收集自动化工具
bingpo/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
bingpo/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
bingpo/Web-Attack-Cheat-Sheet
Web Attack Cheat Sheet
bingpo/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
bingpo/wesng
Windows Exploit Suggester - Next Generation
bingpo/whohk
whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
bingpo/Windows-exploits
🎯 Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.