Pinned Repositories
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持log4j漏洞专项,支持联动xray、burp、w13scan等被动批量
Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
bluekeep_CVE-2019-0708_poc_to_exploit
Porting BlueKeep PoC from @Ekultek to actual exploits
Caesar
一个全新的敏感文件发现工具
chunkproxy
A scalable reverse caching proxy for immutable content
CodeQLpy
collection-document
Collection of quality safety articles
Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
huayanqiaq's Repositories
huayanqiaq/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
huayanqiaq/Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
huayanqiaq/CodeQLpy
huayanqiaq/collision-webshell
A webshell and a normal file that have the same MD5
huayanqiaq/collisions
Hash collisions and their exploitations
huayanqiaq/CVE-2022-39197-patch
CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.
huayanqiaq/cve-2022-42475
POC code to exploit the Heap overflow in Fortinet's SSLVPN daemon
huayanqiaq/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
huayanqiaq/Echo-Tracker
huayanqiaq/geacon_plus
CobaltStrike beacon written in golang
huayanqiaq/geacon_pro
重构了Cobaltstrike Beacon,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
huayanqiaq/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
huayanqiaq/javaweb-sec
huayanqiaq/Lifetime-Amsi-EtwPatch
Two in one, patch lifetime powershell console, no more etw and amsi!
huayanqiaq/Magic_C2
红队 C2 框架,使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.
huayanqiaq/nilo
Responser
huayanqiaq/phonedata
手机号码归属地信息库、手机号归属地查询 phone.dat 最后更新:2021年08月
huayanqiaq/php-filter-iconv
huayanqiaq/PowerLoad3r
Malicious powershell scripts loader designed to avoid detection.
huayanqiaq/qt-tutorial
主要介绍在 GO 语言中使用 QT5 的一些基本用法。
huayanqiaq/rayder
A lightweight tool for orchestrating and organizing your bug hunting recon / pentesting command-line workflows
huayanqiaq/ScreenshotBOFPlus
Take a screenshot without injection for Cobalt Strike
huayanqiaq/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
huayanqiaq/SkyShadow
DLL Hijacking 批量挖掘工具,用于快速生成指定文件夹下所有 EXE 的 Unique DLL Hijacking Payload
huayanqiaq/v2board-Data
huayanqiaq/v_jstools
模仿着写一个开源的 chrome 插件,用来快速调试前端 js 代码。
huayanqiaq/webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
huayanqiaq/wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
huayanqiaq/wordpress-exploits
该系列是从 2014 年到 2022 年的历史漏洞
huayanqiaq/wsMemShell
WebSocket Webshell,一种新型WebShell技术