Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
arpZebra
ARP+DNS欺骗工具,网络安全第三次实验,课堂演示用,严禁非法用途。ARPSpoof,wifi hijack,dns spoof
burpFakeIP
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
CVE-2021-36260
海康威视RCE漏洞 批量检测和利用工具
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender(其他杀软未测试)。
SSTap-backup
收藏各版本SSTap程序以备不时之需
WMIHACKER
A Bypass Anti-virus Software Lateral Movement Command Execution Tool
grn0bmp's Repositories
grn0bmp/CVE-2021-36260
海康威视RCE漏洞 批量检测和利用工具
grn0bmp/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
grn0bmp/ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender(其他杀软未测试)。
grn0bmp/WMIHACKER
A Bypass Anti-virus Software Lateral Movement Command Execution Tool
grn0bmp/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
grn0bmp/360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
grn0bmp/AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
grn0bmp/burpFakeIP
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
grn0bmp/command
红队常用命令速查
grn0bmp/CS-Loader
CS免杀
grn0bmp/cube
内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描
grn0bmp/fluxion
Fluxion is a remake of linset by vk496 with enhanced functionality.
grn0bmp/Fofa-collect
Fofa平台采集工具
grn0bmp/goblin
一款适用于红蓝对抗中的仿真钓鱼系统
grn0bmp/goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
grn0bmp/grnpwd
Config files for my GitHub profile.
grn0bmp/HouQing
grn0bmp/Lizard
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用
grn0bmp/Mscan
Mscan是一款基于go语言开发的内网资产探测工具。
grn0bmp/nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner
grn0bmp/penetration-script
渗透测试脚本,为防忘记开设(垃圾桶)
grn0bmp/RequestTemplate
双语双端内网扫描以及验证工具
grn0bmp/rotateproxy
利用fofa搜索socks5开放代理进行代理池轮切的工具
grn0bmp/scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
grn0bmp/spring_core
grn0bmp/Suture_Box
集合渗透测试常用工具进行一键扫描的缝合怪(收集&漏洞)
grn0bmp/Tools-Tips
grn0bmp/TsojanScan
一个集成的BurpSuite漏洞探测插件
grn0bmp/vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
grn0bmp/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档