Pinned Repositories
-APT-
APT
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
Ghostcat-CNVD-2020-10487
Ghostcat read file/code execute,CNVD-2020-10487(CVE-2020-1938)
HunterExport
奇安信全球鹰Hunter数据批量导出工具
Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
linuxKernelRoot
新一代root,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
POC20240826
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
Python-100-Days
Python - 100天从新手到大师
secretx
Extracting api keys and secrets by requesting each url at the your list.
Struts2Burp
A burp extension, check Sturts2 RCE through passive scan.一款检测Struts2 RCE漏洞的burp被动扫描插件~
harry1080's Repositories
harry1080/secretx
Extracting api keys and secrets by requesting each url at the your list.
harry1080/Python-100-Days
Python - 100天从新手到大师
harry1080/POC20240826
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
harry1080/chanzi
“铲子”是一款简单易用的JAVA SAST工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品,支持语言: java(Servlet、spring、dubbo、thirft、mybatis、jsp) ,采用轻量级污点分析,铲子会将java、xml(mybatis、dubbo)等统一构建数据流图,然后进行污点分析,无需编译,也可以反编译扫描jar或class,内置了 sql 注入、命令注入、文件上传、ssrf 等常见漏洞规则,用户可以自定义规则。
harry1080/pdf-exploit
pdf exploit 集成
harry1080/SiftScan
SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.
harry1080/VulnAlert
基于Django 的漏洞管理预警系统
harry1080/CAN_Commander
CAN Commander is a comprehensive tool designed for the reverse engineering of CAN (Controller Area Network) bus systems. This project aims to provide a robust platform for automotive enthusiasts, engineers, and security researchers to interact with and analyze CAN networks, facilitating a deeper understanding and manipulation of communication.
harry1080/Choccy
GitHub项目监控 && CodeQL自动扫描
harry1080/data-cve-poc
这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.
harry1080/docs
互联网数字垃圾回收专用废纸篓
harry1080/dome
python 批量脚本检测 from "芜湖"
harry1080/honeypot
Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack behavior capture and analysis.
harry1080/ICS-Tools
工控设备信息识别工具箱
harry1080/ida-pro-mcp
MCP Server for IDA Pro.
harry1080/jarVuln
一些jar包相关的漏洞
harry1080/javasec111
harry1080/Magic_C2
红队 C2 框架,使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.
harry1080/ocean_ctf
CTF平台 支持docker 动态部署题目、分数统计、作弊检测,静态题目,漏洞复现。
harry1080/qc_poc
自己写的一些没啥用的poc,辣鸡。
harry1080/Rat-winos4.0-gh0st
免杀远控木马源码整理开源(银狐 winos 大灰狼 gh0st) Rat
harry1080/serial_IPV4_fuzzer
串口和IPv4模糊测试
harry1080/TCP_fuzzer
harry1080/testnet
harry1080/UDP_fuzzer
harry1080/UniPwn
harry1080/webcam_scanner
主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备
harry1080/Xray-core
Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration.
harry1080/Zelda
记录了在移动端漏洞分析和合规扫描过程中涉及的一些常用功能,以Python库的方式提供使用
harry1080/ZTE-F660-Exploit
ZTE F660 Routers Authentication Bypass Leading to RCE.