Pinned Repositories
.github.io
16Gshegongku
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
amass
In-depth Attack Surface Mapping and Asset Discovery
antSword
AntSword is a cross-platform website management toolkit.
AntSword-Labs
Awesome environment for antsword tests
AntSword-Loader
AntSword 加载器
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
HdirScan
HdirScan
heyseafh's Repositories
heyseafh/16Gshegongku
heyseafh/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
heyseafh/burpsuite2021.5.1
heyseafh/cmder
Lovely console emulator package for Windows
heyseafh/Cobalt-Strike
参考师傅们写的CS的脚本
heyseafh/crowsec
视频课件和工具分享
heyseafh/csdroid
cobaltstrike手机客户端,cobaltstrike手机版,cs手机版,cobaltstrike android
heyseafh/FuckAV
python写的一款免杀工具(shellcode加载器)BypassAV,国内杀软全过(windows denfend)2021-9-13
heyseafh/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕 一种针对红队的新型溯源手段!
heyseafh/go-shellcode-webimg-load
golang shellcode loader 远程图片隐写加载执行 无文件落地
heyseafh/golang-uuid-loader
golang uuid-shellcode加载器,分离执行,可直接把shellcode写入程序。
heyseafh/GSLibrary
轻量级知识库&POC管理平台
heyseafh/IoT-vulhub
IoT固件漏洞复现环境
heyseafh/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
heyseafh/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
heyseafh/Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon8.9内置120个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
heyseafh/log4j2_burp_scan
log4j2 被动 burp rce扫描工具 get post cookie,header,json全类型 全参数识别
heyseafh/log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
heyseafh/lvmengreport
heyseafh/NEW_xp_CAPTCHA
xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件
heyseafh/PaddleGAN
PaddlePaddle GAN library, including lots of interesting applications like First-Order motion transfer, wav2lip, picture repair, image editing, photo2cartoon, image style transfer, and so on.
heyseafh/proxy_pool
Python爬虫代理IP池(proxy pool)
heyseafh/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
heyseafh/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
heyseafh/ShiroHacker
只属于你一人的Shiro反序列化漏洞
heyseafh/shuju666.com
shuju666社工库网站源代码,基于ElasticSearch
heyseafh/vercel_xss_platform
基于vercel Serverless Functions搭建的无服务xss平台
heyseafh/webgoat-code
关于webgoat全部源码的代码审计
heyseafh/wechat
微信收藏的文章
heyseafh/zhongjianjianloudongzongjie