Pinned Repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
Bundler-bypass
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
C2ReverseProxy
一款可以在不出网的环境下进行反向代理及cs上线的工具
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
ClassHound
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
Cobalt-Strike
自己参考大佬们写的CS的脚本
CVE-2021-1675
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
CVE-2021-1676
Pure PowerShell implementation of CVE-2021-1675 Print Spooler Local Privilege Escalation (PrintNightmare)
XieBroRAT
hacker-ysh's Repositories
hacker-ysh/XieBroRAT
hacker-ysh/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
hacker-ysh/2022-HW-POC
2022 护网行动 POC 整理
hacker-ysh/Bundler-bypass
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
hacker-ysh/C2ReverseProxy
一款可以在不出网的环境下进行反向代理及cs上线的工具
hacker-ysh/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
hacker-ysh/ClassHound
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
hacker-ysh/Cobalt-Strike
自己参考大佬们写的CS的脚本
hacker-ysh/CVE-2021-1675
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
hacker-ysh/CVE-2021-1676
Pure PowerShell implementation of CVE-2021-1675 Print Spooler Local Privilege Escalation (PrintNightmare)
hacker-ysh/cve-2021-22146
hacker-ysh/dolphin
dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.
hacker-ysh/EDRs
hacker-ysh/Erfrp
Erfrp-frp二开-免杀与隐藏
hacker-ysh/geacon
Practice Go programming and implement CobaltStrike's Beacon in Go
hacker-ysh/geacon_pro
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version.
hacker-ysh/injectAmsiBypass
Cobalt Strike BOF - Bypass AMSI in a remote process with code injection.
hacker-ysh/JavaSec
a rep for documenting my study, may be from 0 to 0.1
hacker-ysh/JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
hacker-ysh/MS17-010
MS17-010
hacker-ysh/ParallelsDesktopCrack
Parallels Desktop for mac Crack
hacker-ysh/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
hacker-ysh/PrintNightmare
hacker-ysh/Probable-Wordlists
Version 2 is live! Wordlists sorted by probability originally created for password generation and testing - make sure your passwords aren't popular!
hacker-ysh/schtask-bypass
免杀计划任务进行权限维持,过主流杀软。 A schtask tool bypass anti-virus
hacker-ysh/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
hacker-ysh/SpringScan
SpringScan 漏洞检测 Burp插件
hacker-ysh/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告
hacker-ysh/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.