Pinned Repositories
2018wdb_questions
网鼎杯题目
RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
Vxscan
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
Writeups
国内各大CTF赛题及writeup整理
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
0xddaa.github.io
My blog for CTF write-ups
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
2018-QWB-CTF
2018强网杯CTF___题目整理
20190511_awd_docker
2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
fengxl3320's Repositories
fengxl3320/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
fengxl3320/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
fengxl3320/ATTCK-PenTester-Book
ATTCK-PenTester-Book
fengxl3320/AWD-1
AWD线下攻防常用Python库及集成框架
fengxl3320/AWD_CTF_Platform
一个简单的AWD训练平台
fengxl3320/AWD_Platform
基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。
fengxl3320/Cardinal
CTF🚩 AWD (Attack with Defense) 线下赛平台 / AWD platform - 欢迎 Star~ ✨
fengxl3320/Cheatsheet-God
Penetration Testing Biggest Reference Bank - OSCP / PTP & PTX Cheatsheet
fengxl3320/CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
fengxl3320/CVE-2020-7471
django 漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
fengxl3320/CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
fengxl3320/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
fengxl3320/Ghostcat-CNVD-2020-10487
Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)
fengxl3320/Godzilla
哥斯拉
fengxl3320/K8tools
K8工具(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
fengxl3320/Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
fengxl3320/Mshell
Memshell-攻防内存马研究
fengxl3320/PeiQi-WIKI-RED
林深时见鹿,海蓝时见鲸🦌
fengxl3320/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
fengxl3320/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
fengxl3320/PHP-Audit-Labs
一个关于PHP的代码审计项目
fengxl3320/pwn_repo
To store some CTF_pwn_bins and exploits for self-practice
fengxl3320/Security_Learning
Security Learning For All~
fengxl3320/Server
PanDownload的个人维护版本
fengxl3320/The-Hacker-Playbook-3-Translation
对 The Hacker Playbook 3 的翻译。
fengxl3320/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
fengxl3320/vulhub
Docker-Compose file for vulnerability environment
fengxl3320/vulnx
vulnx 🕷️ is an intelligent bot auto shell injector that detect vulnerabilities in multiple types of cms { `wordpress , joomla , drupal , prestashop .. `}
fengxl3320/WanLi
使用Dirsearch, Subfinder, Ksubdomain, Httpx、nuclei工具进行快速目标资产检查并对目标资产进行敏感文件、敏感路径、漏洞验证检测。Use Dirsearch, Subfinder, Ksubdomain, Httpx, nuclei tools to quickly check target assets and perform sensitive files, sensitive paths, and vulnerability verification detection on target assets.
fengxl3320/Web-CTF-Cheatsheet
Web CTF CheatSheet 🐈