Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
2020-Vulnerabilities
2020年漏洞复现大全
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
7kbscan-RDP-Sniper
一款有图形界面的RDP(3389)口令检测工具
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
manjusaka
牛屎花 一款C2远控
xray_crack
xray高级版本破解通用启动器
darkkid0's Repositories
darkkid0/manjusaka
牛屎花 一款C2远控
darkkid0/520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
darkkid0/Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
darkkid0/afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
darkkid0/Banli
Banli板栗-高危资产识别和高危漏洞扫描工具
darkkid0/EasySpider
A visual no-code/code-free web crawler/spider易采集:一个可视化爬虫软件,可以无代码图形化的设计和执行爬虫任务
darkkid0/EdgeAPI
darkkid0/EdgeCommon
darkkid0/EdgeNode
darkkid0/EmailSender
钓鱼邮件便捷发送工具(GUI)
darkkid0/FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
darkkid0/frpmgr
Windows 平台的 FRP GUI 客户端 / A user-friendly desktop GUI client for FRP on Windows.
darkkid0/GitHub520
:kissing_heart: 让你“爱”上 GitHub,解决访问时图裂、加载慢的问题。(无需安装)
darkkid0/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
darkkid0/hiphp
The BackDoor of HIPHP gives you the power to control websites based on PHP using HTTP/HTTPS protocol. By sending files, tokens and commands through port 80's POST/GET method, users can access a range of activities such as downloading and editing files. It also allows for connecting to Tor networks with password protection for extra security.
darkkid0/hkvs-ivms-fileupload-poc
海康威视文件上传检测脚本,可getshell,漏洞检测
darkkid0/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
darkkid0/mysql-fake-server
MySQL Fake Server (ysoserial gadget built in and written in java)
darkkid0/NACOSexp
NACOS漏洞利用脚本,检测默认弱口令,未授权,以及任意用户添加
darkkid0/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
darkkid0/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
darkkid0/ruijie-upload
锐捷路由器任意文件上传漏洞检测poc
darkkid0/signalserver-nim
webrtc signalserver in nim
darkkid0/SiteScan
专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
darkkid0/smarGate
内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式,不做之一...这才是你真正想要的内网穿透工具!
darkkid0/Spring_All_Reachable
Spring漏洞综合利用工具
darkkid0/sshdHooker
注入SSHD进程并记录ssh登录的密码
darkkid0/swagger-exp
swagger接口测试
darkkid0/TXPortMap
Port Scanner & Banner Identify From TianXiang
darkkid0/yakit
yak gRPC Client GUI - 集成化单兵工具平台