Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2021_Hvv
2021 hw
2022-HW-POC
2022 护网行动 POC 整理
2023_Hvv
fleabane1.github.io
飞蓬的博客
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
oracleShell
oracle 数据库命令执行
Vuln-List
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。
fleabane1's Repositories
fleabane1/nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
fleabane1/ARL-plus-docker
基于ARL-V2.6.2修改后的版本
fleabane1/Awesome-POC
一个漏洞POC知识库
fleabane1/codeql
CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security
fleabane1/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。
fleabane1/dirpro
功能强大的web目录扫描器专业版
fleabane1/gobuster
Directory/File, DNS and VHost busting tool written in Go
fleabane1/Hyacinth
一款java漏洞集合工具
fleabane1/interactsh
An OOB interaction gathering server and client library
fleabane1/NCTOOls
一款针对用友NC综合漏洞利用工具
fleabane1/Network-security-study-notes
主要记录网络安全学习笔记,包含WEB基础、提权、APP渗透、内网横向移动、工具学习等
fleabane1/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
fleabane1/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。
fleabane1/RingQ
一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass 360 火绒 Windows Defender
fleabane1/RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
fleabane1/SecDictionary
实战沉淀字典
fleabane1/SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
fleabane1/subfinder
Fast passive subdomain enumeration tool.
fleabane1/suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
fleabane1/superSearchPlus
superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
fleabane1/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
fleabane1/VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
fleabane1/vulntarget
vulntarget靶场系列
fleabane1/XG_NTAI
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)
fleabane1/zaproxy
The ZAP core project
fleabane1/apkleaks
Scanning APK file for URIs, endpoints & secrets.
fleabane1/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
fleabane1/Qianji
千机-红队免杀木马自动生成器 Bypass国内主流杀软 随机加密混淆shellcode快速生成免杀马
fleabane1/RunasCs
RunasCs - Csharp and open version of windows builtin runas.exe
fleabane1/Tempest
A command and control framework written in rust.