Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
cross-origin
🌀 跨域demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
CVE-2023-32315-Openfire-Bypass
openfire rce
Hunting-Active-Directory
个人整理的一些域渗透Tricks,可能有一些错误。
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
JNDIKit
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
Pentest101
每周分享一些关于渗透测试的知识点
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
spring-rce-war
Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录
ffadd's Repositories
ffadd/Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
ffadd/JNDIKit
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
ffadd/Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
ffadd/pt
ffadd/PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
ffadd/520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
ffadd/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
ffadd/fingerprint
各种工具指纹收集分享
ffadd/PentestNote
一些渗透姿势记录
ffadd/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
ffadd/bufferfly
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
ffadd/Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
ffadd/BurpSuite_403Bypasser
Burpsuite Extension to bypass 403 restricted directory
ffadd/bypass_disablefunc_via_LD_PRELOAD
bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
ffadd/Hunting-Active-Directory
个人整理的一些域渗透Tricks,可能有一些错误。
ffadd/CloudStore
国内各大云存储服务接口集成,让云存储使用更方便简单
ffadd/cross-origin
🌀 跨域demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
ffadd/webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
ffadd/SuperWordlist
基于实战沉淀下的各种弱口令字典
ffadd/EBurst
这个脚本主要提供对Exchange邮件服务器的账户爆破功能,集成了现有主流接口的爆破方式。
ffadd/filepro
ffadd/QlinBaoleiji
麒麟堡垒机支持rdp/vnc/x11/ssh/telnet/ftp/sftp运维操作、审计、录相内置动态口令和SSLVPN