ddawxaf

ddawxaf's Stars

• Wileysec/mysql-fake-server

  MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)

  11

• Wileysec/nacos_derby_rce

  Nacos Derby命令执行漏洞利用脚本

  Language:Python3111

• baihengaead/wifi-crack-tool

  WiFi密码暴力破解工具-图形界面，支持多开并发、自动破解、自定义密码本、自动生成密码字典

  Language:Python31362

• RuoJi6/HackerPermKeeper

  Linux权限维持

  Language:Python62774

• Pizz33/FTPlnk_phishing

  FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件

  Language:Python274

• shadow1ng/fscan

  一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

  Language:Go9.7k1.5k

• fdx-xdf/darkPulse

  darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

  Language:Go71699

• ddawxaf/SharpDecryptPwd

  对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。源码：https://github.com/RowTeam/SharpDecryptPwd

  1

• adysec/nuclei_poc

  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

  Language:Python493177

• zxcvbn001/password_brute_dictionary

  口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型

  Language:Python1.1k318

• qi4L/CVE-2023-25610

  FortiOS 管理界面中的堆内存下溢导致远程代码执行

  Language:Python218

• k3ppf0r/2024-PocLib

  此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

  Language:Python19334

• CodeSecurityTeam/frp

  基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

  Language:Go19033

• WanLiChangChengWanLiChang/CVE-2024-29972

  Language:Python12

• leohearts/awd-watchbird

  A powerful PHP WAF for AWD

  Language:PHP62993

• yichensec/yichen_Password_dictionary

  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

  23316

• huan-cdm/info_scan

  自动化漏洞扫描系统，一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测，系统采用B/S架构，系统分为源码安装和配置好环境的虚拟机，项目会持续更新，欢迎在Issues中提交需求，如果对您有所帮助，欢迎留下宝贵的star！！！

  Language:Python13320

• BambiZombie/FrchannelPlus

  帆软bi反序列化漏洞利用工具

  Language:Java11315

• cckuailong/hostscan

  自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

  Language:Go55064

• lightr3d/CVE-2024-21006_jar

  CVE-2024-21006 exp

  Language:Java152

• NS-Sp4ce/Vm4J

  A tool for detect&exploit vmware product log4j(cve-2021-44228) vulnerability.Support VMware HCX/vCenter/NSX/Horizon/vRealize Operations Manager

  Language:C#20339

• huoji120/white_patch_detect

  通杀检测基于白文件patch黑代码的免杀技术的后门

  Language:C7414

• qwqdanchun/Pillager

  Pillager是一个适用于后渗透期间的信息收集工具

  Language:C#88687

• A-little-dragon/GoBinderFile

  一款使用 Go Lang 语言编写的文件捆绑器实现，生成exe后自动释放并运行正常文件以及木马程序。

  Language:Go233

• StrikeReady-Inc/samples

  shared samples from #dailyphish and/or #apt tweets

  Language:HTML262

• INotGreen/SharpScan

  内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

  Language:C#13511

• Aabyss-Team/ARL

  ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  Language:Python911518

• jdr2021/OSSFileBrowse

  存储桶遍历漏洞利用工具

  Language:Java25214

• yj94/BinarySpy

  一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

  Language:Python35449

• Gaodelike/DocDecryptor

  亿赛通文件在线解密

  Language:HTML61