Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2022-HW-POC
2022 护网行动 POC 整理
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
Active-Directory-Pentest-Notes
个人域渗透学习笔记
APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
AutoProcessinjection
自动进程注入
drozer-py3
The Leading Security Assessment Framework for Android.
Pentest-tools
内网渗透工具
kasjhkjaSD's Repositories
kasjhkjaSD/I-S00N
kasjhkjaSD/AutoProcessinjection
自动进程注入
kasjhkjaSD/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
kasjhkjaSD/BountyHunterInChina
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例
kasjhkjaSD/CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
kasjhkjaSD/CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
kasjhkjaSD/daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
kasjhkjaSD/DumpThatLSASS-Bof
Patch Etw and Dump lsass mem
kasjhkjaSD/ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本(sqlmap使用)
kasjhkjaSD/ekp
kasjhkjaSD/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
kasjhkjaSD/evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
kasjhkjaSD/FileHunter
钓鱼上线后渗透工具
kasjhkjaSD/Goby
kasjhkjaSD/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
kasjhkjaSD/HoneypotDic
蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
kasjhkjaSD/ivms-8700-0day-poc
海康威视ivms-8700综合安防平台0day poc
kasjhkjaSD/jar-analyzer
Jar Analyzer Project
kasjhkjaSD/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
kasjhkjaSD/pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
kasjhkjaSD/postnacos
哥斯拉nacos后渗透插件 maketoken adduser
kasjhkjaSD/pxplan
CVE-2023-2023
kasjhkjaSD/RMI_Inj_MemShell
rmi打内存马工具,适用于目标用不了ldap的情况
kasjhkjaSD/SecurityList
A list for Web Security and Code Audit
kasjhkjaSD/Service-Bof
Beacon obj file Create or Delete Service
kasjhkjaSD/ServiceSetSD-Bof
Beacon Object file set service sd
kasjhkjaSD/ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
kasjhkjaSD/vshell
vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术
kasjhkjaSD/woodpecker-framework-release
高危漏洞精准检测与深度利用框架
kasjhkjaSD/wxapkgUnpack
wxapkg解密解包工具,提供C#和wxappUnpacker两个版本的解包,并提取JS中的URL和IP。