ko-sec

渗透小白，潜心学安全。

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
awesome
😎 Awesome lists about all kinds of interesting topics
1 0 00
Awesome-Redteam
一个红队知识仓库
01
fscan
一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Language:Go0 0 00
go-nc
使用go语言实现nc的命令执行, 完美解决tcp粘包
Language:Go1 0 00
ko-sec
1 1 00
KO_hackerDH
自己收集做的hacker导航页，方便使用。如有好的链接资源，大家可以分享和完善！有好的链接可以在仓库议题发给我谢谢！
Language:HTML3 1 02
POC-bomber
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
Language:Python0 0 00
TideFinger
TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
Language:Python10
webshell
This is a webshell open source project
Language:PHP0 0 00

ko-sec's Repositories

ko-sec/KO_hackerDH
自己收集做的hacker导航页，方便使用。如有好的链接资源，大家可以分享和完善！有好的链接可以在仓库议题发给我谢谢！
Language:HTML3 1 02
ko-sec/awesome
😎 Awesome lists about all kinds of interesting topics
1 0 00
ko-sec/go-nc
使用go语言实现nc的命令执行, 完美解决tcp粘包
Language:Go1 0 00
ko-sec/ko-sec
1 1 00
ko-sec/Awesome-Redteam
一个红队知识仓库
01
ko-sec/fscan
一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Language:Go0 0 00
ko-sec/POC-bomber
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
Language:Python0 0 00
ko-sec/BloodHound
Six Degrees of Domain Admin
Language:PowerShell0 0
ko-sec/domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
Language:Java0 0
ko-sec/fscan-POC
强化fscan的漏扫POC库
0 01
ko-sec/go-shellcode-loader
GO免杀shellcode加载器混淆AES加密
Language:Go0 0
ko-sec/impacket
Impacket is a collection of Python classes for working with network protocols.
Language:Python0 0
ko-sec/Invoke-PSImage
Language:PowerShell0 0
ko-sec/kscan
Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。
Language:Go0 0
ko-sec/LearnGolang
《Golang学习资源大全-只有Go语言才能改变世界》Only Golang Can Change The World.
0 0
ko-sec/LinuxTQ
《Linux提权工具与方法论》
0 0
ko-sec/my-re0-k8s-security
:atom: [WIP] 整理过去的分享，从零开始的Kubernetes攻防 ...
Language:Shell0 0
ko-sec/MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
Language:Java0 0
ko-sec/netspy
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
Language:Go0 0
ko-sec/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
Language:Go0 0
ko-sec/pe_to_shellcode
Converts PE into a shellcode
Language:C++0 0
ko-sec/poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
Language:Java0 0
ko-sec/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。
Language:Python0 0
ko-sec/QingTing
蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景，快速打造适合自己的安全工作台~
Language:PHP0 0
ko-sec/RequestTemplate
双语双端内网扫描以及验证工具
0 0
ko-sec/SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
ko-sec/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
Language:Python0 0
ko-sec/ShiroExp
shiro综合利用工具
Language:Java0 0
ko-sec/Sylas
新一代子域名收集工具 - Subdomain automatic/passive collection tool
Language:Java0 0
ko-sec/Windows-exploits
🎯 Windows 平台提权漏洞大合集，长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.