Pinned Repositories
-cve-2022-22947-
cve-2022-22947 spring cloud gateway 批量扫描脚本
2022-HW-POC
2022 护网行动 POC 整理
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Active-Directory-Pentest-Notes
个人域渗透学习笔记
ActuatorExploit
SpringBoot Actuator未授权自动化利用,支持信息泄漏/RCE
Blasting_dictionary
爆破字典
DInvoke_shellcodeload_CSharp
ShellCodeLoader via DInvoke
Harbor-public-repo-leak
红队渗透:Harbor 公开镜像地址批量获取脚本
Poc
PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
dingxiao77's Repositories
dingxiao77/Poc
PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus
dingxiao77/2022-HW-POC
2022 护网行动 POC 整理
dingxiao77/afrog
一个挖洞工具 - A tool for finding vulnerabilities
dingxiao77/Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
dingxiao77/apk
APK 硬编码敏感密钥获取
dingxiao77/bypass-403
A simple script just made for self use for bypassing 403
dingxiao77/CVE-2022-30190
CVE-2022-30190 Follina POC
dingxiao77/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
dingxiao77/FUD-UUID-Shellcode
c++免杀的一种新方法
dingxiao77/go-shellcode-antiav
免杀框架
dingxiao77/Gofreeproxy
自用的动态代理小工具
dingxiao77/gshark
Scan for sensitive information easily and effectively.
dingxiao77/JNDInjector-JNDI-Java-
一个高度可定制化的JNDI和Java反序列化利用工具
dingxiao77/jwt
dingxiao77/Linux-
whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
dingxiao77/lsassy
(hash/密码已知,快速获取域内其他主机用户凭证)Extract credentials from lsass remotely
dingxiao77/nday-
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
dingxiao77/PoC-CVE-2022-30190
dingxiao77/PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
dingxiao77/pp
pp
dingxiao77/Spring-Core-rce
Spring Core 命令执行 文件写入
dingxiao77/SpringBoot-Scan-GUI
dingxiao77/ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
dingxiao77/unauthorized
常见的未授权漏洞检测
dingxiao77/vulns-2022
本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
dingxiao77/Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
dingxiao77/wechat-bot
🤖一个基于OpenAi ChatGPT + WeChaty 实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等...
dingxiao77/windows-exp-suggests
Windows Exploit Suggester - Next Generation
dingxiao77/Wizard-Loader
白名单加载dll,Abuse Xwizard.exe for DLL Side-Loading
dingxiao77/ysuserial
ysoserial for su18