ch4O3

ChinaBeiJing

Pinned Repositories

1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++1 0 00
2022-HW-POC
2022 护网行动 POC 整理
Language:Go1 0 00
AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
Language:Java1 0 00
Apollo
自动化攻击评估系统
Language:JavaScript3 0 05
BountyHunterInChina
重生之我是赏金猎人系列，分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
10
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
Language:Java10
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
1 0 00
CDNCheck
该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。
Language:Python10
CodeTest
脚本工具合集GUI版本，内置漏洞验证、利用模块，可自定义脚本实现批量验证。
Language:Python16 0 074
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Language:PowerShell20

ch4O3's Repositories

ch4O3/CodeTest
脚本工具合集GUI版本，内置漏洞验证、利用模块，可自定义脚本实现批量验证。
Language:Python16 0 074
ch4O3/Apollo
自动化攻击评估系统
Language:JavaScript3 0 05
ch4O3/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++1 0 00
ch4O3/2022-HW-POC
2022 护网行动 POC 整理
Language:Go1 0 00
ch4O3/AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
Language:Java1 0 00
ch4O3/BountyHunterInChina
重生之我是赏金猎人系列，分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
10
ch4O3/BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
Language:Java10
ch4O3/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
1 0 00
ch4O3/Cloud-Bucket-Leak-Detection-Tools
六大云存储，泄露利用检测工具
Language:Python1 0 00
ch4O3/codemillx
codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)
Language:Go1 0 0
ch4O3/command
红队常用命令速查
1 0 0
ch4O3/cve
Gather and update all available and newest CVEs with their PoC.
1 0 0
ch4O3/damit5.github.io
个人部分知识总结
1
ch4O3/GBByPass
冰蝎哥斯拉 WebShell bypass
Language:Java1 0 0
ch4O3/go-tutorial
Go learning materials，涵盖基础、中级和高级教程
Language:Go1 0 0
ch4O3/goblin
一款适用于红蓝对抗中的仿真钓鱼系统
Language:Go1 0 0
ch4O3/java-security
Java安全☞代码审计/漏洞研究/武器化
Language:Java1 0 0
ch4O3/jwt-editor
A Burp Suite extension and standalone application for creating and editing JSON Web Tokens. This tool supports signing and verification of JWS, encryption and decryption of JWE and automation of several well-known attacks against applications that consume JWT.
1
ch4O3/KOXray
某容器云部署Xray高性能代理服务
Language:Dockerfile1 0 0
ch4O3/linbing
本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用fastapi.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改
1
ch4O3/ratel
ratel(獾) 是由rust开发的红队信息搜集，扫描工具，支持从fofa，zoomeye API查询，主动扫描端口，提取https证书域名，自定义poc。
Language:Rust1 0 0
ch4O3/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Language:PHP1 0 0
ch4O3/wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
1
ch4O3/WechatBot
Language:TypeScript1 1 0
ch4O3/WinRpcTest
利用RPC服务，批量探测内网Windows出网情况
Language:Python1 0 0
ch4O3/fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
Language:Go0 0
ch4O3/log-analysis
WEB日志分析查找工具，支持任何文本日志文件的分析(Apache, Nginx)，多关键词查找、关键词排除，轻松处理百万行日志内容，可以很好的分析出CC攻击、嗅探/注入、恶意采集等网络攻击来源
ch4O3/MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
Language:Java0 0
ch4O3/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了700多个poc/exp，长期更新。
0 01
ch4O3/searchall
强大的敏感信息搜索工具