Pinned Repositories
byte4sec.github.io
byte4sec_comment.github.io
cmslist
cms指纹识别
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
JTopo_demo
为智慧能源二期准备的 拓扑图demo
Ladon
大型内网渗透扫描器&Cobalt Strike,包含信息收集/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike插件化直接内存加载Ladon扫描快速拓展内网横向移动
penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
scan_tools
扫描类小工具合集
ScanPort
在线端口扫描工具,使用PHP+Bootstrap
vue-lims-admin
基于 Element UI 的 LIMS 管理系统模板
byte4sec's Repositories
byte4sec/cmslist
cms指纹识别
byte4sec/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
byte4sec/Ladon
大型内网渗透扫描器&Cobalt Strike,包含信息收集/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、Weblogic、ActiveMQ、Tomcat等,密码口令爆破含(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB)等,可高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器一键生成Web漏洞POC,可快速扩展扫描或利用能力。支持Cobalt Strike插件化直接内存加载Ladon扫描快速拓展内网横向移动
byte4sec/byte4sec.github.io
byte4sec/byte4sec_comment.github.io
byte4sec/1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
byte4sec/ace
Ace (Ajax.org Cloud9 Editor)
byte4sec/anti-portscan
使用 iptables 防止端口扫描
byte4sec/arachni
Web Application Security Scanner Framework
byte4sec/architect
架构师之路
byte4sec/architect-awesome
后端架构师技术图谱
byte4sec/AutoNSE
Massive NSE (Nmap Scripting Engine) AutoSploit and AutoScanner
byte4sec/awesome-cve-poc
✍️ A curated list of CVE PoCs.
byte4sec/CVE-2021-4034
CVE-2021-4034 1day
byte4sec/Golang-100-Days
Golang - 100天从新手到大师
byte4sec/inf-agg
https://boy-trump.github.io/inf-agg
byte4sec/IotFingerprint
物联网指纹识别
byte4sec/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
byte4sec/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
byte4sec/note
个人学习记录仓库
byte4sec/onlinetools
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
byte4sec/Pentest-tools
内网渗透工具
byte4sec/ppbibo.github.io
byte4sec/PySpider-ICS
使用pyspider爬虫框架爬取工控相关数据(漏洞、预警、安全事件等)
byte4sec/rules
通用的指纹识别规则
byte4sec/SecBox
🖤 网络安全与渗透测试工具导航
byte4sec/smbj
Server Message Block (SMB2, SMB3) implementation in Java
byte4sec/TrackRay
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
byte4sec/Vulmap
Vulmap Online Local Vulnerability Scanners Project
byte4sec/Vxscan-1
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。