Pinned Repositories
CrawlArticleToMarkdown
文章爬取Bot😎 爬取微信公众号,知乎,知乎专栏,简书,知否(SegmentFault),掘金,CSDN,V2EX,博客园文章转为 markdown
CVE-2020-16898--EXP-POC
CVE-2020-16898 Windows TCP/IP远程代码执行漏洞 EXP&POC
CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
Dcerpc_Find_OSInfo
🗽 基于Socket RAW,利用 NTLMSSP 探测 Windows远程主机信息
Invoke-Obfuscation-Bypass
powershell免杀,Invoke-Obfuscation-Bypass分析和修改
Komo
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。
Mytools
🐱🏍红队小工具 | 自己编写的渗透中使用的各种脚本
POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。
Powershell_bypassAV
Powershell 免杀脚本
url_alive_scan
A multi coroutine concurrent batch URL survival detection tool written in Go, with concurrency determined by CPU by default.一个go编写的多协程并发批量url存活检测工具,并发数默认根据cpu决定。
komomon's Repositories
komomon/Komo
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。
komomon/CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
komomon/POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。
komomon/Powershell_bypassAV
Powershell 免杀脚本
komomon/Dcerpc_Find_OSInfo
🗽 基于Socket RAW,利用 NTLMSSP 探测 Windows远程主机信息
komomon/CrawlArticleToMarkdown
文章爬取Bot😎 爬取微信公众号,知乎,知乎专栏,简书,知否(SegmentFault),掘金,CSDN,V2EX,博客园文章转为 markdown
komomon/Mytools
🐱🏍红队小工具 | 自己编写的渗透中使用的各种脚本
komomon/Invoke-Obfuscation-Bypass
powershell免杀,Invoke-Obfuscation-Bypass分析和修改
komomon/url_alive_scan
A multi coroutine concurrent batch URL survival detection tool written in Go, with concurrency determined by CPU by default.一个go编写的多协程并发批量url存活检测工具,并发数默认根据cpu决定。
komomon/github_monitor
github 指定项目更新监控推送
komomon/komoproxy
Socks5 proxy pool polling tool, supports ipv6 proxy, supports fofa collection proxy, supports importing custom Socks5 proxy files.socks5代理池轮切工具,支持ipv6代理,支持fofa采集代理,支持导入自定义的socks5代理文件
komomon/AutoHotkeyScript
AutoHotkey V2 脚本,自动给Typora代码块添加默认语言,让代码块亮起来
komomon/BypassAV_Script
绕过杀软学习的项目
komomon/fofa_filter_plus
fofa_filter_plus-白嫖fofa所有资产
komomon/emailall
emailall修改版,修改部分bug
komomon/Ip2domain
🚀通过ssl证书,批量ip反查域名工具
komomon/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 编译最新版本
komomon/hakrawler_plus
hakrawler-修改版,增加-u从参数获取url
komomon/nginxWebUI_runCmd_RCE
nginxWebUI runCmd RCE POC
komomon/ARLL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
komomon/md
✍ WeChat Markdown Editor | 一款高度简洁的微信 Markdown 编辑器:支持 Markdown 语法、色盘取色、多图上传、一键下载文档、自定义 CSS 样式、一键重置等特性
komomon/Pake
🤱🏻 Turn any webpage into a desktop app with Rust. 🤱🏻 利用 Rust 轻松构建轻量级多端桌面应用
komomon/ShellcodeLoader
免杀加载方式
komomon/WeChatFerry
微信逆向,微信机器人,可接入 ChatGPT、ChatGLM、讯飞星火、Tigerbot等大模型。Hook WeChat.
komomon/ctfr
ctfr修改版 从证书中收集子域名,适用于komo https://github.com/komomon/Komo 。Ctfr modified for komo https://github.com/komomon/Komo
komomon/CVE
My CVE
komomon/Fastjson
Fastjson姿势技巧集合
komomon/InternalAllTheThings
komomon/komomon
readme
komomon/komomon.github.io
blog