Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
cross-origin
🌀 跨域demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
JNDIKit
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
pocV
Compatible with xray and nuclei poc framework
pt
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
QlinBaoleiji
麒麟堡垒机支持rdp/vnc/x11/ssh/telnet/ftp/sftp运维操作、审计、录相内置动态口令和SSLVPN
spring-rce-war
ffadd's Repositories
ffadd/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
ffadd/Pentest101
每周分享一些关于渗透测试的知识点
ffadd/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
ffadd/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
ffadd/2022-HW-POC
2022 护网行动 POC 整理
ffadd/Awesome-POC
一个各类漏洞POC知识库
ffadd/Awesome-Redteam
一个红队知识仓库
ffadd/ev
EV: IDS Evasion via Packet Manipulation
ffadd/evasion-hub
杀软对抗
ffadd/evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
ffadd/eyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
ffadd/GetDomainAdmin
获取域控权限的几种方式
ffadd/hack-fastjson-1.2.80
ffadd/HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求)
ffadd/JNDIEXP
JDNI在java高版本的利用工具
ffadd/JNDIExploitnew
ffadd/Memoryshell-JavaALL
收集内存马打入方式
ffadd/my-re0-k8s-security
:atom: [WIP] 整理整理过去的分享,从零开始的Kubernetes攻防 ...
ffadd/name-fuzz
针对目标已知信息的字典生成工具
ffadd/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
ffadd/RedTeamNotes
红队笔记
ffadd/SchtaskCreator
远程创建任务计划工具
ffadd/ShellcodeLoader
该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
ffadd/tomcat-jmxproxy-rce-exp
Apache Tomcat JMXProxy RCE
ffadd/TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马
ffadd/tongdaoa_poc
详见公众号
ffadd/wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
ffadd/wsMemShell
一种全新的内存马
ffadd/ysoserial
ysoserial for su18
ffadd/ysoserial-2
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。