Pinned Repositories
airbug
Airbug(空气洞),收集漏洞poc以及详情用于学习。
App_Security
ArbitraryFileReadList
CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
awesome-incident-response
A curated list of tools for incident response
awesome-programming-books
📚 经典技术书籍 PDF 文件,持续更新...
Burp-Sqlmap
Python版的Burp-Sqlmap插件
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
lanpan999.github.io
My Blog
x-crack
x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
lanpan999's Repositories
lanpan999/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
lanpan999/lanpan999.github.io
My Blog
lanpan999/citrixmash_scanner
A fast multi threaded scanner for Citrix ADC (NetScaler) CVE-2019-19781 - Citrixmash / Shitrix
lanpan999/CNVD-C-2019-48814
WebLogic wls9-async反序列化远程命令执行漏洞
lanpan999/CVE-2019-2725
CVE-2019-2725 命令回显
lanpan999/CVE-2019-2726
weblogic绕过和wls远程执行
lanpan999/delator
Golang-based subdomain miner leveraging certificate transparency logs
lanpan999/firehttp
一个专门用于开发安全工具的HTTP类库.
lanpan999/gincron
gin+cron 定时任务
lanpan999/go-videochat-tcp
基于go语言,使用gocv和socket实现摄像头视频传输
lanpan999/grdp
pure GoLang RDP client
lanpan999/Hacking-with-Go
Golang for Security Professionals
lanpan999/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
lanpan999/java-sec-code
Java common vulnerabilities and fixed code.
lanpan999/LangNetworkTopology3
调用masscan对内网主机进行端口扫描,运行服务检测,部署网站等资产进行简单可视化整理
lanpan999/LeakLooker
Find open databases with Shodan
lanpan999/mkdocs-docs-zh
MkDocs非官方中文文档
lanpan999/notes
Security & Development
lanpan999/OneForAll
OneForAll是一款功能强大的子域收集工具
lanpan999/ossa
Open-Source Security Architecture | 开源安全架构
lanpan999/penetration-script
渗透测试脚本
lanpan999/saucerframe
python3批量poc检测工具
lanpan999/SharpToolsAggressor
内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~
lanpan999/SubDRepoter
SubDRepoter - Just For Fun.
lanpan999/superl-url
根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~ 可自动从搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多条域名等。
lanpan999/TrackRay
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
lanpan999/UrlDetect
lanpan999/Vxscan
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
lanpan999/wooyun-payload
从wooyun中提取的payload,以及burp插件
lanpan999/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。