Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Active-Directory-Exploitation-Cheat-Sheet
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
AI-for-Security-Learning
安全场景、基于AI的安全算法和安全数据分析业界实践
Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
attack_tool
渗透测试中的一些工具
AutoBlue-MS17-010
This is just an semi-automated fully working, no-bs, non-metasploit version of the public exploit code for MS17-010
AutoLocalPrivilegeEscalation
An automated script that download potential exploit for linux kernel from exploitdb, and compile them automatically
knife2010's Repositories
knife2010/metasploit-framework
Metasploit Framework
knife2010/mettle
This is an implementation of a native-code Meterpreter, designed for portability, embeddability, and low resource utilization.
knife2010/metasploit-payloads
Unified repository for different Metasploit Framework payloads
knife2010/pocsuite3
pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
knife2010/Aopo
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
knife2010/chemex
☕ 咖啡壶是一个免费、开源、高效且漂亮的运维资产管理平台。软硬件资产管理、归属/使用者追溯、盘点以及可靠的服务器状态管理面板。基于优雅的Laravel框架和DcatAdmin开发。
knife2010/Havoc
The Havoc Framework
knife2010/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
knife2010/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
knife2010/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
knife2010/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
knife2010/H
H是一款强大的资产收集管理平台
knife2010/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
knife2010/IPWarden
IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产信息、安全风险和漏洞。所有扫描结果可通过API请求返回json数据和导出xlsx,方便二次开发与数据加工。适合甲方安全人员用于管理公网/内网IP资产风险暴露面。
knife2010/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
knife2010/LadonGo
LadonGO 4.2 Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
knife2010/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
knife2010/WinPwn
Automation for internal Windows Penetrationtest / AD-Security
knife2010/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
knife2010/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
knife2010/linux-kernel-exploitation
A collection of links related to Linux kernel security and exploitation
knife2010/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
knife2010/Papers
近几年的一些文章和工具
knife2010/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
knife2010/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
knife2010/Windows-exploits
🎯 Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.
knife2010/attack_tool
渗透测试中的一些工具
knife2010/nmapAutomator
A script that you can run in the background!
knife2010/Windows-Exploit-Suggester
This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.
knife2010/xray_free_crack
xray_free_crack,通用xray白嫖高级版.