Pinned Repositories
-share_it
这个库用来分享一些东西
Active-Directory-Exploitation-Cheat-Sheet
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
druid_sessions
DynamicProxyServer
动态IP代理服务器
Fastjson-POC
Fastjson-POC
findsecbugs-docker
FindSecBugs Docker Image
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
RandomProxy
基于Tornado的随机转发HTTP/HTTPS代理
ShuiZe_0x727
信息收集自动化工具
weblogicScanner
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551
c0d1007's Repositories
c0d1007/druid_sessions
c0d1007/ShuiZe_0x727
信息收集自动化工具
c0d1007/awesome-cloud-native-security
cloud native security
c0d1007/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
c0d1007/container-escape-check
docker container escape check || Docker 容器逃逸检测
c0d1007/cornershot
Amplify network visibility from multiple POV of other hosts
c0d1007/CVE-2021-44228-Scanner
Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
c0d1007/DBJ
大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
c0d1007/DockerPwn.py
Python automation of Docker.sock abuse
c0d1007/Domain-penetration_one-stop
域渗透一条龙
c0d1007/Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统,支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functions.
c0d1007/HackJava
《深入理解Java代码审计》
c0d1007/heartsk_community
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
c0d1007/kubesploit
c0d1007/KubiScan
A tool to scan Kubernetes cluster for risky permissions
c0d1007/libveinmind
c0d1007/log4j2-vaccine
log4j2-vaccine
c0d1007/metarget
Metarget is a framework providing automatic constructions of vulnerable infrastructures.
c0d1007/play-with-metarget
Metarget技术交流群分享内容定期存档
c0d1007/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
c0d1007/red-python-scripts
c0d1007/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
c0d1007/security-research
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.
c0d1007/SharpGetinfo
关于工作组和域信息收集的工具
c0d1007/shocker-attack
shocker-attack in container
c0d1007/siusiu
siusiu (suite-suite的谐音)一个用来管理suite 的suite,旨在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
c0d1007/slidefiles
:atom: File List: Kubecon & CloudNativecon * 1 + HITB * 1 + Blackhat * 1 + TBGF * 1 + WHC * 2 + CIS * 1 ...
c0d1007/veinmind-tools
c0d1007/WebGoat
WebGoat is a deliberately insecure application
c0d1007/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)