harry1080

-APT-

APT

AUTO-EARN

一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具

Ghostcat-CNVD-2020-10487

Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)

Information_Security_Books

150本信息安全方面的书籍书籍（持续更新）

Kernelhub

Windows 提权漏洞合集，附带编译环境，演示GIF图，漏洞详细信息，可执行文件

linuxKernelRoot

新一代root，挑战全网root检测手段，跟面具完全不同思路，摆脱面具被检测的弱点，完美隐藏root功能，全程不需要暂停SELinux，实现真正的SELinux 0%触碰，通用性强，通杀所有内核，不需要内核源码，直接patch内核，兼容安卓APP直接JNI调用，稳定、流畅、不闪退。

POC20240826

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

Python-100-Days

Python - 100天从新手到大师

secretx

Extracting api keys and secrets by requesting each url at the your list.

Struts2Burp

A burp extension, check Sturts2 RCE through passive scan.一款检测Struts2 RCE漏洞的burp被动扫描插件~

harry1080/secretx

Extracting api keys and secrets by requesting each url at the your list.

harry1080/Python-100-Days

Python - 100天从新手到大师

harry1080/POC20240826

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

harry1080/0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

harry1080/chanzi

“铲子”是一款简单易用的JAVA SAST工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品，支持语言: java（Servlet、spring、dubbo、thirft、mybatis、jsp） ，采用轻量级污点分析，铲子会将java、xml（mybatis、dubbo）等统一构建数据流图，然后进行污点分析，无需编译，也可以反编译扫描jar或class，内置了 sql 注入、命令注入、文件上传、ssrf 等常见漏洞规则，用户可以自定义规则。

harry1080/SiftScan

SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.

harry1080/test

test

harry1080/BianQue

中文医疗对话模型扁鹊(BianQue)

harry1080/CAN_Commander

CAN Commander is a comprehensive tool designed for the reverse engineering of CAN (Controller Area Network) bus systems. This project aims to provide a robust platform for automotive enthusiasts, engineers, and security researchers to interact with and analyze CAN networks, facilitating a deeper understanding and manipulation of communication.

harry1080/CAudit

集权设施扫描器

harry1080/Choccy

GitHub项目监控 && CodeQL自动扫描

harry1080/CVE-2023-20178

harry1080/CVE-2023-20887

VMWare vRealize Network Insight Pre-Authenticated RCE (CVE-2023-20887)

harry1080/docs

互联网数字垃圾回收专用废纸篓

harry1080/dome

python 批量脚本检测 from "芜湖"

harry1080/Emergency-Response

红队应急响应工具（支持麒麟系统）

harry1080/HeJian-AllSchool-ICcard

河间市所有学校的饭卡漏洞利用程序和相应的饭卡事例数据，请使用者遵守中华人民共和国的相关法律，并且遵守GPL开源协议

harry1080/ICS-Tools

工控设备信息识别工具箱

harry1080/jarVuln

一些jar包相关的漏洞

harry1080/Magic_C2

红队 C2 框架，使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.

harry1080/ocean_ctf

CTF平台 支持docker 动态部署题目、分数统计、作弊检测，静态题目，漏洞复现。

harry1080/pdf-exploit

pdf exploit 集成

harry1080/qc_poc

自己写的一些没啥用的poc，辣鸡。

harry1080/Rat-winos4.0-gh0st

免杀远控木马源码整理开源(银狐 winos 大灰狼 gh0st) Rat

harry1080/testnet

harry1080/VolatilityPro

一款用于自动化处理内存取证的Python脚本，并提供GUI界面

harry1080/webcam_scanner

主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备

harry1080/wscan

一款开源的安全评估工具支持常见的 web 安全问题扫描和自定义 POC。此外，该工具还具备机器学习的漏洞检测和自动化测试功能。

harry1080/Zelda

记录了在移动端漏洞分析和合规扫描过程中涉及的一些常用功能，以Python库的方式提供使用

harry1080/ZTE-F660-Exploit

ZTE F660 Routers Authentication Bypass Leading to RCE.