Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
Android
Android
Dic
字典收集
jeecg-
JeecgBoot综合漏洞利用工具
OSSFileBrowse
存储桶遍历漏洞利用工具
Pentest_Note
渗透测试常规操作记录
PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
Predator
内网综合扫描工具
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
ddawxaf's Repositories
ddawxaf/POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了200多个poc/exp
ddawxaf/Struts2VulsScanTools
Struts2全版本漏洞检测工具 by:ABC_123
ddawxaf/AVEvasionCraftOnline
AV Evasion Craft Online 在线免杀平台
ddawxaf/yuze
A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具,支持ew的全部数据转发方式,支持跨平台使用
ddawxaf/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
ddawxaf/subscraper
Subdomain and target enumeration tool built for offensive security testing
ddawxaf/Online_tools
该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。
ddawxaf/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
ddawxaf/SimpleHoneyPot
面向护网,攻防演练等场景下的小型蜜罐
ddawxaf/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
ddawxaf/ebpf_shell
ebpf WebShell/内核马,一种新型内核马/WebShell技术
ddawxaf/EBurstGo
利用 Exchange 服务器 Web 接口爆破邮箱账户
ddawxaf/ReuseSocks
通过端口复用直接进行正向socks5代理(非防火墙分流)
ddawxaf/FrameVul
POC集合,框架nday漏洞利用
ddawxaf/CVS
Powerful and customizable vulnerability scanner based on VDSL, which can replace Nessus or Nuclei, etc. 万象通用漏洞扫描器,支持强大的PoC脚本语言、先进易用的PoC开发和调试IDE、现代化无需等待OOB服务器。可替代Nessus和Nuclei等漏洞扫描产品。
ddawxaf/UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
ddawxaf/mssql-command-tool
xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。
ddawxaf/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
ddawxaf/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
ddawxaf/ihoneyBakFileScan_Modify
批量网站备份文件扫描器,增加文件规则,优化内存占用
ddawxaf/Jmc_Tools
分享极梦C团队写的一些使用工具
ddawxaf/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
ddawxaf/confluence-hack
CVE-2023-22515
ddawxaf/navicat-keygen-16V
Navicat16最新版本的注册机
ddawxaf/Elevator
UAC bypass by abusing RPC and debug objects.
ddawxaf/auto
赏金自动化工具
ddawxaf/SBSCAN
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
ddawxaf/SSPanel-Uim
SSPanel V3 魔改再次修改版
ddawxaf/Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
ddawxaf/hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点