ddawxaf

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Language:C1 0 00
2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
Language:Python00
Android
Android
Language:Java1 0 00
Dic
字典收集
1 0 00
jeecg-
JeecgBoot综合漏洞利用工具
Language:Java20
OSSFileBrowse
存储桶遍历漏洞利用工具
Language:Java10
Pentest_Note
渗透测试常规操作记录
1 0 00
PhishingBook
红蓝对抗：钓鱼演练资源汇总&备忘录
10
Predator
内网综合扫描工具
Language:Go10
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。源码：https://github.com/RowTeam/SharpDecryptPwd
1 0 00

ddawxaf's Repositories

ddawxaf/ali_waf_gui
阿里云Web 应用防火墙操作工具 (API调用工具GUI版本) v1.0
ddawxaf/Antivirus_killer
免杀主流防病毒软件
ddawxaf/BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
ddawxaf/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
ddawxaf/Confluence-RCE
confluence rce (CVE-2021-26084, CVE-2022-26134, CVE-2023-22527)
ddawxaf/cupshax
ddawxaf/CVE-2024-45519
Zimbra - Remote Command Execution (CVE-2024-45519)
ddawxaf/dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
Language:Go0 0
ddawxaf/Dumphash
绕过杀软dumphash 离线读取
ddawxaf/FscanParser
一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）
ddawxaf/FTPlnk_phishing
FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
ddawxaf/Ghosting-BOF
主要用于隐藏进程真实路径，进程带windows真签名
ddawxaf/KEV
Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV, Google's Tsunami, Ostorlab's Asteroid and Bug Bounty programs.
ddawxaf/MultiplePupils
重瞳（MultiplePupils）是一款红队渗透过程中资产收集的工具，支持Quake、Fofa、Hunter等资产测绘平台API接口
ddawxaf/ParentProcessManipulation-LNK
Using LNK files and user input simulation to start processes under explorer.exe
ddawxaf/pfish
轻量级的无害化钓鱼~
ddawxaf/Pkeep
linux权限维持脚本
ddawxaf/PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
ddawxaf/poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 可执行文件体积仅 2 MB
ddawxaf/psobf-gen
powershell 混淆生成工具
ddawxaf/Shodan-API-Search
一款基于Shodan API的查询脚本
ddawxaf/SpringBootVul-GUI
一个半自动化springboot打点工具，内置目前springboot所有漏洞
ddawxaf/sundeskQ
向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具
ddawxaf/ThinkPHPGUI
使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
ddawxaf/Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
ddawxaf/TomcatScanPro
最新tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
ddawxaf/VulToolsKit
红队武器库漏洞利用工具合集整理
ddawxaf/web-chains
Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
ddawxaf/week-passwd
FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！
ddawxaf/wifi-crack-tool
WiFi密码暴力破解工具-图形界面，支持多开并发、自动破解、自定义密码本、自动生成密码字典