Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Auto-sign-in-T00ls.net
基于土司官方api的自动签到脚本
ChromeRce
2021年4月15日出现的Chrome payload
FindAll
一款自动化分析网络安全应急响应工具
Gofreeproxy
自用的动态代理小工具
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
ipfilter
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
my404.github.io
Pentest_Note
渗透测试常规操作记录
chf0717's Repositories
chf0717/JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
chf0717/Pentest_Note
渗透测试常规操作记录
chf0717/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
chf0717/Auto-sign-in-T00ls.net
基于土司官方api的自动签到脚本
chf0717/ChromeRce
2021年4月15日出现的Chrome payload
chf0717/FindAll
一款自动化分析网络安全应急响应工具
chf0717/Gofreeproxy
自用的动态代理小工具
chf0717/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
chf0717/ipfilter
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具
chf0717/my404.github.io
chf0717/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
chf0717/T00lsAutoSign
chf0717/TuBi
t00ls 每日签到脚本 整合了钉钉和邮件通知
chf0717/Mysqlist
Mysql Server端伪造-任意文件读取-CTF快速利用脚本
chf0717/Network-security-study-notes
主要记录网络安全学习笔记,包含WEB基础、提权、APP渗透、内网横向移动、工具学习等
chf0717/webshell
免杀webshell生成工具