Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
2020-Vulnerabilities
2020年漏洞复现大全
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
7kbscan-RDP-Sniper
一款有图形界面的RDP(3389)口令检测工具
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
manjusaka
牛屎花 一款C2远控
xray_crack
xray高级版本破解通用启动器
darkkid0's Repositories
darkkid0/14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
darkkid0/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
darkkid0/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
darkkid0/FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
darkkid0/Gh0st2023
重写免杀版Gh0st远控、大灰狼远控免杀,目前可免杀360、火绒、腾讯电脑管家等主流杀软。
darkkid0/go-portScan
High-performance port scanner. 高性能端口扫描器. syn scanner
darkkid0/HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
darkkid0/jar-analyzer
一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar)
darkkid0/ksubdomain-1
Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
darkkid0/kunpeng
kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。
darkkid0/linuxKernelRoot
新一代root,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
darkkid0/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
darkkid0/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
darkkid0/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
darkkid0/passive-scan-client
Burp被动扫描流量转发插件
darkkid0/rakshasa
基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
darkkid0/retoolkit
Reverse Engineer's Toolkit
darkkid0/RGPScan
红队渗透测试、内网资产探测、通用漏洞扫描、弱口令爆破
darkkid0/Rpcon
内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具
darkkid0/Search_Viewer
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具
darkkid0/SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
darkkid0/Super-PortScan
端口扫描工具
darkkid0/super-xray
Web漏洞扫描工具XRAY的GUI启动器 (Web Vulnerability Scanner GUI Starter)
darkkid0/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
darkkid0/svnExploit
SvnExploit支持SVN源代码泄露全版本Dump源码
darkkid0/Tomcat_PUT_GUI_EXP
Tomcat PUT方法任意文件写入(CVE-2017-12615)exp
darkkid0/whohk
whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
darkkid0/woodpecker-framework-release
高危漏洞精准检测与深度利用框架
darkkid0/wscan
一款开源的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
darkkid0/xss-receiver
简单易用的 xss 接收平台 + payload 管理平台