Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
Android
Android
AniYa
免杀框架
ApkDex2jar
基于javafx UI界面实现的android apk自动化批量反编译工具。运行后直接将apk文件拖入程序内,即可完成对dex和res反编译操作。
Apt_t00ls
高危漏洞利用工具
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Awesome-Exploit
一个漏洞利用工具仓库
Awesome-POC
一个各类漏洞POC知识库
Pentest_Note
渗透测试常规操作记录
ddawxaf's Repositories
ddawxaf/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
ddawxaf/Chaos-Rootkit
x64 ring0 Rootkit with Process Hiding and Privilege Escalation Capabilities
ddawxaf/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
ddawxaf/confluence-hack
CVE-2023-22515
ddawxaf/CVE-2023-36845
Juniper Firewalls CVE-2023-36845 - RCE
ddawxaf/DRat
去中心化远程控制工具(Decentralized Remote Administration Tool),通过ENS实现了配置文件分发的去中心化,通过Telegram实现了服务端的去中心化
ddawxaf/ExchangeOWA
一款OutLook信息收集工具
ddawxaf/HiddenDesktop
HVNC for Cobalt Strike
ddawxaf/HTTPServer
红队内网环境中一个能快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据网卡IPV4地址输出URL(本地回环除外)。
ddawxaf/LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
ddawxaf/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
ddawxaf/navicat-keygen-16V
Navicat16最新版本的注册机
ddawxaf/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
ddawxaf/npscrack
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
ddawxaf/phishing
这是一个钓鱼网页,仅供学习参考。
ddawxaf/redis-rogue-server
Redis(<=5.0.5) RCE
ddawxaf/retoolkit
Reverse Engineer's Toolkit
ddawxaf/SBSCAN
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
ddawxaf/SharkOne
Cobalt Strike 二开项目
ddawxaf/Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
ddawxaf/SSPanel-Uim
SSPanel V3 魔改再次修改版
ddawxaf/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
ddawxaf/tdata
一键获取Telegram下tdata文件夹
ddawxaf/TelegramExtractor
Extract all private messages from telegram account using only tdata folder!
ddawxaf/ThunderSearch
【支持Fofa、Shodan、Zoomeye、Quake等网络空间搜索引擎】闪电搜索器;GUI图形化渗透测试信息搜集工具;资产搜集引擎
ddawxaf/UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
ddawxaf/VMProtect-Source
Source of VMProtect (NOT FULL, the original leaker deleted sth important)
ddawxaf/WeblogicScan.go
WeblogicScan一键检测
ddawxaf/Wizard-Loader
Abuse Xwizard.exe for DLL Side-Loading
ddawxaf/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.