Pinned Repositories
avhttp
avhttp is cocurrent http downloader
CodeqlNote
Codeql学习笔记
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
Free-Security-eBooks
Free Security and Hacking eBooks
go-fundamental-programming
《Go编程基础》是一套针对 Google 出品的Go语言的视频语音教程,主要面向新手级别的学习者。
JSPKiller
基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
MemShell-1
Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
Pentestlab
ssl-tools
本地生成测试证书(自签名证书),通过设置签发域名、签发者、密钥算法、签名算法等,方便测试系统HTTPS的可行性。
xiaojunBlog
It is my blog
changheluor007's Repositories
changheluor007/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
changheluor007/APT_Step_Bear_Inject
复现《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》
changheluor007/Awesome-POC
一个漏洞POC知识库 目前数量 1000+
changheluor007/bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
changheluor007/BypassPro
AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑
changheluor007/DCOMUploadExec
DCOM Lateral movement POC abusing the IMsiServer interface - uploads and executes a payload remotely
changheluor007/Hades-Linux
Hades is a Host-Based Intrusion Detection System based on both eBPF(kernel) and netlink/cn_proc(userspace).
changheluor007/Incident-Response-Powershell
PowerShell Digital Forensics & Incident Response Scripts.
changheluor007/java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具
changheluor007/java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
changheluor007/MemShellParty
JavaWeb 内存马开聚会 🎉
changheluor007/myIPTV
【典藏版】高清直播源涵盖几乎所有卫视节目,内置完美台标加节目预告
changheluor007/natpass
新一代NAT内网穿透+shell+vnc工具
changheluor007/nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
changheluor007/PentesterTools
渗透测试工具集
changheluor007/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
changheluor007/reality
grs内网穿透工具通过reality协议隐藏特征
changheluor007/riverPass
riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。
changheluor007/Sharp4SoapShell
4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
changheluor007/Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。
changheluor007/teler-resources
teler Resource Collections
changheluor007/TV
📺IPTV电视直播源更新工具🚀:包含💰央视(付费)、📡卫视、🏠广东、🌊港·澳·台、🎬电影、🎥咪咕、🏀体育、🪁动画、🎮游戏、🎵音乐、🏛经典剧场;支持自定义增加频道;支持组播源、酒店源、订阅源、关键字搜索;每天自动更新两次,结果可用于TVBox等播放软件;支持工作流、Docker(amd64/arm64)、命令行、GUI运行方式 | IPTV live TV source update tool
changheluor007/vcenter_tools
vcenter图形化漏洞利用工具
changheluor007/vulnerability
收集、整理、修改互联网上公开的漏洞POC
changheluor007/vulnerability-wiki
公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/
changheluor007/VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
changheluor007/web-chains
Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
changheluor007/woodpecker-plugin-template
woodpecker-plugin-template
changheluor007/xxl-job-FLM
xxl-job内存马
changheluor007/Y5_VulnHub
个人漏洞收集项目,包括复现环境、POC、EXP等