Pinned Repositories
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
Blog_CV
个人博客空间,清新,优美。
K8tools
K8工具(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
safe_mind
各种安全相关思维导图整理收集
VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
vulhub
Docker-Compose file for vulnerability environment
vulstudy
使用docker快速搭建各大漏洞学习平台,目前可以一键搭建12个平台。
XSS-Phishing
xss钓鱼,cna插件配合php后端收杆
kb-8-byte's Repositories
kb-8-byte/afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
kb-8-byte/AniYa
免杀框架
kb-8-byte/Awesome-POC
一个各类漏洞POC知识库
kb-8-byte/Awesome-Redteam
一个攻防知识仓库
kb-8-byte/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
kb-8-byte/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
kb-8-byte/Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
kb-8-byte/geacon_plus
CobaltStrike beacon written in golang
kb-8-byte/JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
kb-8-byte/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
kb-8-byte/merlin
Merlin is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in golang.
kb-8-byte/MyIP
The best IP Toolbox. Easy to check what's your IPs, IP geolocation, check for DNS leaks, examine WebRTC connections, speed test, ping test, MTR test, check website availability and more! || 🇨🇳 可能是最好用的IP工具箱。轻松检查你的 IP,IP 地理位置,检查DNS泄漏,检查 WebRTC 连接,速度测试,ping 测试,MTR测试,检查网站可用性等等。
kb-8-byte/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
kb-8-byte/pxplan
CVE-2022-2022
kb-8-byte/r0capture
安卓应用层抓包通杀脚本
kb-8-byte/scan4all
Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...
kb-8-byte/searchall
强大的敏感信息搜索工具
kb-8-byte/Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
kb-8-byte/Slack
一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
kb-8-byte/TideFinger_Go
一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。
kb-8-byte/vben
kb-8-byte/vue-vben-admin
kb-8-byte/VulDebug
Java漏洞调试分析集合
kb-8-byte/WebShell-Bypass-Guide
从零学习Webshell免杀手册
kb-8-byte/wxapkg
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具
kb-8-byte/XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
kb-8-byte/Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
kb-8-byte/Y4er_ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
kb-8-byte/YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
kb-8-byte/ysoserial-1
此项目为su18大佬的仓库镜像,如有问题可发issuse删库