heyseafh

Pinned Repositories

.github.io
00
16Gshegongku
00
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
00
amass
In-depth Attack Surface Mapping and Asset Discovery
Language:Go00
antSword
AntSword is a cross-platform website management toolkit.
Language:JavaScript00
AntSword-Labs
Awesome environment for antsword tests
Language:Dockerfile00
AntSword-Loader
AntSword 加载器
00
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python00
HdirScan
HdirScan
Language:Python51

heyseafh's Repositories

heyseafh/16Gshegongku
00
heyseafh/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python00
heyseafh/burpsuite2021.5.1
2 0
heyseafh/cmder
Lovely console emulator package for Windows
heyseafh/Cobalt-Strike
参考师傅们写的CS的脚本
heyseafh/crowsec
视频课件和工具分享
heyseafh/csdroid
cobaltstrike手机客户端,cobaltstrike手机版,cs手机版，cobaltstrike android
heyseafh/FuckAV
python写的一款免杀工具（shellcode加载器）BypassAV，国内杀软全过（windows denfend）2021-9-13
heyseafh/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕一种针对红队的新型溯源手段!
heyseafh/go-shellcode-webimg-load
golang shellcode loader 远程图片隐写加载执行无文件落地
heyseafh/golang-uuid-loader
golang uuid-shellcode加载器,分离执行,可直接把shellcode写入程序。
heyseafh/GSLibrary
轻量级知识库&POC管理平台
heyseafh/IoT-vulhub
IoT固件漏洞复现环境
heyseafh/JNDI-Injection-Exploit
JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）
heyseafh/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查
heyseafh/Ladon
大型内网渗透扫描器&Cobalt Strike，Ladon8.9内置120个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem，Poc/Exploit,支持Cobalt Strike 3.X-4.0
heyseafh/log4j2_burp_scan
log4j2 被动 burp rce扫描工具 get post cookie,header，json全类型全参数识别
heyseafh/log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
heyseafh/lvmengreport
heyseafh/NEW_xp_CAPTCHA
xp_CAPTCHA(瞎跑白嫖版) burp 验证码识别 burp插件
heyseafh/PaddleGAN
PaddlePaddle GAN library, including lots of interesting applications like First-Order motion transfer, wav2lip, picture repair, image editing, photo2cartoon, image style transfer, and so on.
heyseafh/proxy_pool
Python爬虫代理IP池(proxy pool)
heyseafh/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
heyseafh/ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
heyseafh/ShiroHacker
只属于你一人的Shiro反序列化漏洞
heyseafh/shuju666.com
shuju666社工库网站源代码，基于ElasticSearch
heyseafh/vercel_xss_platform
基于vercel Serverless Functions搭建的无服务xss平台
Language:JavaScript
heyseafh/webgoat-code
关于webgoat全部源码的代码审计
heyseafh/wechat
微信收藏的文章
heyseafh/zhongjianjianloudongzongjie