kkin77

: )

Home

Pinned Repositories

AB
0 0 00
ActuatorExploit
SpringBoot Actuator未授权自动化利用，支持信息泄漏/RCE
Language:Python0 0 00
Ainz
Ainz旨在为解决目标资产收集问题的一款目标资产全收集工具
00
aksk_tool
AK资源管理工具，阿里云/腾讯云 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM操作，OSS/COS管理，RDS管理，域名管理，添加RAM账号等
0 0 00
AlliN
A flexible scanner
Language:Python1 0 00
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python0 0 00
artifact64
THIS REPO IS PART OF WHAT ORCA TOLD ME TO UPLOAD
Language:C0 0 00
Awesome-POC
一个各类漏洞POC知识库
0 0 00
exploits
Language:JavaScript1 0 00
tomcat-jmxproxy-rce-exp
Apache Tomcat JMXProxy RCE
Language:Go2 0 039

kkin77's Repositories

kkin77/AlliN
A flexible scanner
Language:Python1 0 00
kkin77/Ainz
Ainz旨在为解决目标资产收集问题的一款目标资产全收集工具
00
kkin77/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python0 0 00
kkin77/CVE-2021-26084-Confluence-OGNL
asjhdsajdlksavksapfoka
Language:Python0 0
kkin77/CVE-2021-26084_PoC
kkin77/CVE-2021-27850_POC
A Proof of concept for CVE-2021-27850 affecting Apache Tapestry and leading to unauthencticated remote code execution.
kkin77/CVE-2021-3560-Polkit-Privilege-Esclation
kkin77/CVE-2021-39115
Template Injection in Email Templates leads to code execution on Jira Service Management Server
0 0
kkin77/CVE-2021-40222
Remote Code Execution at Rittal
0 0
kkin77/DBJ
大宝剑-信息收集和资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
kkin77/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
Language:Go0 0
kkin77/DriedMango
GUI Exploit Tool For RedTeam
kkin77/Emperor
kkin77/ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
kkin77/Fastjson
Fastjson姿势技巧集合
kkin77/fastjson-local-echo
基于dbcp的fastjson rce 回显
kkin77/GolangBypassAV
研究利用golang来bypassAV
kkin77/GUI_Tools
一个由各种图形化渗透工具组成的工具集
kkin77/javaweb-vuls
kkin77/Limelighter
A tool for generating fake code signing certificates or signing real ones
kkin77/LSTAR
LSTAR - CobaltStrike 综合后渗透插件
kkin77/MeetC2
Modular C2 framework aiming to ease post exploitation for red teamers.
kkin77/MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
Language:Java0 0
kkin77/Middleware-Vulnerability-detection
CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
kkin77/PassDecode-jar
帆软/致远密码解密工具
kkin77/PoC-in-GitHub
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
kkin77/proxyshell-poc
kkin77/Red-Blue
kkin77/ScareCrow
ScareCrow - Payload creation framework designed around EDR bypass.
Language:Go0 0
kkin77/WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。