jeewinchang's Stars
sairson/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
safe6Sec/PentestNote
一些渗透姿势记录
EdgeSecurityTeam/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
shmilylty/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
rabbitmask/WeblogicScan
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
hanc00l/some_pocsuite
用于漏洞排查的pocsuite3验证POC代码
awake1t/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
chvancooten/follina.py
POC to replicate the full 'Follina' Office RCE vulnerability for testing purposes
hacklcx/HFish
安全、可靠、简单、免费的企业级蜜罐
shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
CTFd/CTFd
CTFs as you need them
wyzxxz/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
AbnerYang/2016CCF-StateGrid
CCF2016 - TNT_000二等奖作品
zhzyker/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
wgpsec/ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
paritytech/polkadot
Polkadot Node Implementation
inoutcode/bitcoin_book_2nd
Mastering Bitcoin 2nd Edition 精通比特币(第二版)-- 区块链编程
inoutcode/ethereum_book
精通以太坊 (中文版)
tianmingyun/MasterBitcoin2CN
《精通比特币》第二版 区块链研习社 云天明联合出品。本书更名《精通区块链编程第二版》已由机械工业出版社出版,京东有售。
bitcoinbook/bitcoinbook
Mastering Bitcoin 3rd Edition - Programming the Open Blockchain
ethereumbook/ethereumbook
Mastering Ethereum, by Andreas M. Antonopoulos, Gavin Wood
madMAx43v3r/chia-plotter
w5teams/w5
Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可以让团队工作更加高效
L-codes/Neo-reGeorg
Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
jeecgboot/JeecgBoot
🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x/3.x,SpringCloud,Ant Design&Vue3,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。
0xn0ne/weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
TheTwitchy/xxer
A blind XXE injection callback handler. Uses HTTP and FTP to extract information. Originally written in Ruby by ONsec-Lab.
epony4c/Exploit-Dictionary