Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
awesome
😎 Awesome lists about all kinds of interesting topics
Awesome-Redteam
一个红队知识仓库
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
go-nc
使用go语言实现nc的命令执行, 完美解决tcp粘包
ko-sec
KO_hackerDH
自己收集做的hacker导航页,方便使用。如有好的链接资源,大家可以分享和完善!有好的链接可以在仓库议题发给我谢谢!
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
TideFinger
TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
webshell
This is a webshell open source project
ko-sec's Repositories
ko-sec/KO_hackerDH
自己收集做的hacker导航页,方便使用。如有好的链接资源,大家可以分享和完善!有好的链接可以在仓库议题发给我谢谢!
ko-sec/awesome
😎 Awesome lists about all kinds of interesting topics
ko-sec/go-nc
使用go语言实现nc的命令执行, 完美解决tcp粘包
ko-sec/ko-sec
ko-sec/Awesome-Redteam
一个红队知识仓库
ko-sec/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
ko-sec/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
ko-sec/BloodHound
Six Degrees of Domain Admin
ko-sec/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
ko-sec/fscan-POC
强化fscan的漏扫POC库
ko-sec/go-shellcode-loader
GO免杀shellcode加载器混淆AES加密
ko-sec/impacket
Impacket is a collection of Python classes for working with network protocols.
ko-sec/Invoke-PSImage
ko-sec/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
ko-sec/LearnGolang
《Golang学习资源大全-只有Go语言才能改变世界》Only Golang Can Change The World.
ko-sec/LinuxTQ
《Linux提权工具与方法论》
ko-sec/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
ko-sec/MYJNDIExploit
自己的JNDI 利用工具,添加一些人性化功能
ko-sec/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
ko-sec/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
ko-sec/pe_to_shellcode
Converts PE into a shellcode
ko-sec/poc2jar
Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率
ko-sec/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
ko-sec/QingTing
蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景,快速打造适合自己的安全工作台~
ko-sec/RequestTemplate
双语双端内网扫描以及验证工具
ko-sec/SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
ko-sec/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
ko-sec/ShiroExp
shiro综合利用工具
ko-sec/Sylas
新一代子域名收集工具 - Subdomain automatic/passive collection tool
ko-sec/Windows-exploits
🎯 Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.