ddawxaf's Stars
Wileysec/mysql-fake-server
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
Wileysec/nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
baihengaead/wifi-crack-tool
WiFi密码暴力破解工具-图形界面,支持多开并发、自动破解、自定义密码本、自动生成密码字典
RuoJi6/HackerPermKeeper
Linux权限维持
Pizz33/FTPlnk_phishing
FTP lnk调用pythonw程序,用于攻防钓鱼场景下免杀运行捆绑木马文件
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
fdx-xdf/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软。
ddawxaf/SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
adysec/nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
zxcvbn001/password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
qi4L/CVE-2023-25610
FortiOS 管理界面中的堆内存下溢导致远程代码执行
k3ppf0r/2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
CodeSecurityTeam/frp
基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等
WanLiChangChengWanLiChang/CVE-2024-29972
leohearts/awd-watchbird
A powerful PHP WAF for AWD
yichensec/yichen_Password_dictionary
逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公布的密码字典整合,堪称最经典的字典,用这个足以满足日常src,渗透测试,资产梳理,红蓝对抗等前期探测工作。
huan-cdm/info_scan
自动化漏洞扫描系统,一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测,系统采用B/S架构,系统分为源码安装和配置好环境的虚拟机,项目会持续更新,欢迎在Issues中提交需求,如果对您有所帮助,欢迎留下宝贵的star!!!
BambiZombie/FrchannelPlus
帆软bi反序列化漏洞利用工具
cckuailong/hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
lightr3d/CVE-2024-21006_jar
CVE-2024-21006 exp
NS-Sp4ce/Vm4J
A tool for detect&exploit vmware product log4j(cve-2021-44228) vulnerability.Support VMware HCX/vCenter/NSX/Horizon/vRealize Operations Manager
huoji120/white_patch_detect
通杀检测基于白文件patch黑代码的免杀技术的后门
qwqdanchun/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
A-little-dragon/GoBinderFile
一款使用 Go Lang 语言编写的文件捆绑器实现,生成exe后自动释放并运行正常文件以及木马程序。
StrikeReady-Inc/samples
shared samples from #dailyphish and/or #apt tweets
INotGreen/SharpScan
内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破(SSH、SMB、MsSQL等)、Socks代理,一键自动化+无文件落地扫描
Aabyss-Team/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
jdr2021/OSSFileBrowse
存储桶遍历漏洞利用工具
yj94/BinarySpy
一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.
Gaodelike/DocDecryptor
亿赛通文件在线解密