boluoha

Pinned Repositories

-blog-
103 4 50
-unauthorized-access-vul
https://www.lshack.cn/
00
Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
10
fuzzing_list
A collection of Burpsuite Intruder payloads, fuzz lists and file uploads
Language:PHP10
linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
Language:C10
Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
Language:Python11
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Language:PowerShell64
Pentest_Note
渗透测试常规操作记录
10
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
Language:Java10
SatanSword
红队综合渗透框架
Language:Python1 1 01

boluoha's Repositories

boluoha/Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
Language:Python11
boluoha/Pentest_Note
渗透测试常规操作记录
10
boluoha/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
Language:Java10
boluoha/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
boluoha/0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
boluoha/About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
boluoha/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。
boluoha/APISandbox
Pre-Built Vulnerable Multiple API Scenarios Environments Based on Docker-Compose.
boluoha/ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
boluoha/dict-
高质量字典
boluoha/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
boluoha/ENScan_GO
一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
1
boluoha/f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
boluoha/fscan
一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
boluoha/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
boluoha/gost
GO Simple Tunnel - a simple tunnel written in golang
boluoha/JNDI-Injection-Exploit1.0-
JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）
boluoha/JNDIExploit-1.2
一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）
boluoha/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
boluoha/MYExploit
OAExploit一款基于产品的一键扫描工具。
boluoha/pocassist
pocassist是一款全新的开源漏洞测试框架，无需代码知识也可实现对poc的在线编辑、管理、测试。使用之前请先阅读文档。
boluoha/postcat
Postcat 是一个可扩展的 API 工具平台。集合基础的 API 管理和测试功能，并且可以通过插件简化你的 API 开发工作，让你可以更快更好地创建 API。
boluoha/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
boluoha/Spring-Cloud-Function-Spel
Spring Cloud Function Spel命令执行漏洞
boluoha/Spring4Shell-POC
Dockerized Spring4Shell (CVE-2022-22965) PoC application and exploit
boluoha/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
boluoha/tig
Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
boluoha/traitor
:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
boluoha/ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC
boluoha/vulnerability-paper
收集的文章