Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
Burpsuite-UAScan
Burpsuite插件:被动进行未授权访问或越权操作的扫描
CobaltWhispers
CobaltWhispers is an aggressor script that utilizes a collection of Beacon Object Files (BOF) for Cobalt Strike to perform process injection, persistence and more, leveraging direct syscalls (SysWhispers2) to bypass EDR/AV
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
NGCBot
一个基于✨HOOK机制的微信机器人,支持🌱安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区】,👯后缀名查询,⚡备案查询,⚡手机号归属地查询,⚡WHOIS信息查询,🎉星座查询,⚡天气查询,🌱摸鱼日历⚡微步威胁情报查询, 🐛美女视频,⚡美女图片,👯帮助菜单。📫 支持积分功能,😄自定义程度丰富,小白也可轻松上手!
TangledWinExec
C# PoCs for investigation of Windows process execution techniques
whatweb-plus
whatweb 增强版 及 集合5000+插件 (提供exe版)
ddostest123's Repositories
ddostest123/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
ddostest123/Auto_proxy
利用IP地址池进行自动切换Http代理,防止IP封禁。
ddostest123/BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
ddostest123/BypassAV-1
c++ shellcode loader
ddostest123/Checklists
Red Teaming & Pentesting checklists for various engagements
ddostest123/CVE-2022-2333
SXF VPN RCE
ddostest123/EvilClippy
A cross-platform assistant for creating malicious MS Office documents. Can hide VBA macros, stomp VBA code (via P-Code) and confuse macro analysis tools. Runs on Linux, OSX and Windows.
ddostest123/fastjson
A fast JSON parser/generator for Java.
ddostest123/FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
ddostest123/follina.py
POC to replicate the full 'Follina' Office RCE vulnerability for testing purposes
ddostest123/FuYao
FuYao - 扶摇直上九万里!自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用
ddostest123/Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
ddostest123/javaEeAccessControlCheck
Check broken access control exists in the Java web application. 检查 Java Web 应用程序中是否存在访问控制绕过/授权绕过问题。
ddostest123/JS-Forward
前端参数加密渗透测试通用解决方案
ddostest123/Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
ddostest123/NginxDay
Nginx 18.1 04/09/22 zero-day repo
ddostest123/noPac
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
ddostest123/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
ddostest123/Ruoyi-All
若依后台定时任务一键利用
ddostest123/Savior
渗透测试报告自动生成工具!
ddostest123/SharpBeacon
CobaltStrike beacon implement by .net
ddostest123/Spring-cloud-function-SpEL-RCE
Spring-cloud-function-SpEL-RCE 批量检测脚本,反弹shell_EXP,欢迎师傅们试用
ddostest123/spring-rce-war
ddostest123/spring-spel-0day-poc
spring-cloud / spring-cloud-function,spring.cloud.function.routing-expression,RCE,0day,0-day,POC,EXP
ddostest123/SXF_aTrust_sandbox_bypass
深信服零信任沙箱逃逸( 正常功能,所以我也不打算再提交CNVD, 给使用这款产品的用户介绍下功能效果)
ddostest123/template
个人使用模板仓库
ddostest123/WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
ddostest123/xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
ddostest123/xray_crack
适配mac和linux的crack
ddostest123/xray_crack-1
xray 1.8.5 full crack