Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
Android
Android
Dic
字典收集
jeecg-
JeecgBoot综合漏洞利用工具
OSSFileBrowse
存储桶遍历漏洞利用工具
Pentest_Note
渗透测试常规操作记录
PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
Predator
内网综合扫描工具
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
ddawxaf's Repositories
ddawxaf/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
ddawxaf/HackerPermKeeper
Linux权限维持
ddawxaf/Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
ddawxaf/Deswing
图形化Java反序列化利用工具,集成Ysoserial
ddawxaf/Predator
内网综合扫描工具
ddawxaf/TomcatVuln
Tomcat漏洞利用工具
ddawxaf/mRemoteNG-Decryptor
mRemoteNG自动化解密工具
ddawxaf/buut
一款使用rust开发的高性能正反向代理隧道工具,基于多路复用技术。
ddawxaf/LoaderFly
助力每一位RT队员,快速生成免杀木马
ddawxaf/lc
LC(List Cloud)是一个多云攻击面资产梳理工具
ddawxaf/SearchAvailableExe
寻找可利用的白文件
ddawxaf/PentesterSpecialDict
Dictionary sets often used in penetration testing work , 渗透测试工作中经常使用的字典集。
ddawxaf/Vulhub-Reproduce
一个Vulhub漏洞复现知识库
ddawxaf/CVE-2024-1086
Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.
ddawxaf/dropper
Project that generates Malicious Office Macro Enabled Dropper for DLL SideLoading and Embed it in Lnk file to bypass MOTW
ddawxaf/FrchannelPlus
帆软bi反序列化漏洞利用工具
ddawxaf/MediaCrawler
小红书笔记 | 评论爬虫、抖音视频 | 评论爬虫、快手视频 | 评论爬虫、B 站视频 | 评论爬虫、微博帖子 | 评论爬虫
ddawxaf/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
ddawxaf/weblogic-batch-memshell-kit
weblogic批量打入内存马,electron+vue3+springboot实现。
ddawxaf/traitor
:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
ddawxaf/Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
ddawxaf/EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。
ddawxaf/PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
ddawxaf/SharpThief
一键窃取文件的图标、资源信息、版本信息、修改时间、数字签名
ddawxaf/RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
ddawxaf/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
ddawxaf/SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
ddawxaf/ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
ddawxaf/S-inject
支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具
ddawxaf/SqlmapXPlus
SqlmapXPlus 基于 Sqlmap,对经典的数据库漏洞利用工具进行二开!