Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
AndroidSecNotes
some learning notes about Android Security
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-back
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns
awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
crack_typora
typora 0.11.18 免费试用版本通过修改时间跳过验证
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
ocr_api_server
使用ddddocr的最简api搭建项目,支持docker
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
kkiinnggwweenn's Repositories
kkiinnggwweenn/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
kkiinnggwweenn/ARL-back
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
kkiinnggwweenn/ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns
kkiinnggwweenn/behinder-decryptor
用于解密Behinder(冰蝎)webshell流量的Python工具。它能够分析pcap文件,解密并格式化Behinder的HTTP请求和响应数据。
kkiinnggwweenn/BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
kkiinnggwweenn/Botgate_bypass
绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。
kkiinnggwweenn/chatgpt-html
chatgpt html online
kkiinnggwweenn/ChatGPT-wechat-bot
ChatGPT for wechat https://github.com/AutumnWhj/ChatGPT-wechat-bot
kkiinnggwweenn/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
kkiinnggwweenn/CVE-2024-38077-POC
kkiinnggwweenn/d-eyes
D-Eyes为M-SEC社区一款检测与响应工具
kkiinnggwweenn/e0e1-wx
wx小程序辅助渗透-自动化
kkiinnggwweenn/Erfrp
Erfrp-frp二开-免杀与隐藏
kkiinnggwweenn/FastjsonScan
基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
kkiinnggwweenn/GobypassAV-shellcode
免杀shellcode加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
kkiinnggwweenn/GoFileBinder
golang免杀捆绑器
kkiinnggwweenn/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器
kkiinnggwweenn/gost
GO Simple Tunnel - a simple tunnel written in golang
kkiinnggwweenn/JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
kkiinnggwweenn/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
kkiinnggwweenn/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
kkiinnggwweenn/RuishuBypass
瑞数 bypass all
kkiinnggwweenn/ryzesca
RyzeSCA 是M-SEC社区一款强化 DevSecOps 的软件成分分析工具,能在软件开发过程中分析和管理开源组件的安全风险。
kkiinnggwweenn/SharPersist
kkiinnggwweenn/Shhhloader
Syscall Shellcode Loader (Work in Progress)
kkiinnggwweenn/vulnhuntr
Zero shot vulnerability discovery using LLMs
kkiinnggwweenn/WannaCry
基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练
kkiinnggwweenn/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
kkiinnggwweenn/youdaonote-pull
📝 一个一键导出 / 备份「有道云笔记」所有笔记的 Python 脚本。 A Python script to export/backup all the notes of the "Youdao Note".
kkiinnggwweenn/ZheTian
::ZheTian / 强大的免杀生成工具,Bypass All.