Pinned Repositories
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
--Java
代码审计知识点整理-Java
0day-1
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2019_Vul_warning_Poc_Collect
整理的2019年厂商发布的漏洞预警公开POC集合,不足之处还希望多多补充,完善
2023Hvv
2023 HVV情报速递~
aaaAyyYy
简单的分离免杀demo
admin-login
AVByPass
一款Web在线自动免杀工具
liuxiaomu1122's Repositories
liuxiaomu1122/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
liuxiaomu1122/2023Hvv
2023 HVV情报速递~
liuxiaomu1122/Awesome-POC
一个各类漏洞POC知识库
liuxiaomu1122/pxplan
CVE-2022-2022
liuxiaomu1122/0day-1
liuxiaomu1122/Trojan_horse_B
执行木马文件弹出正常文件
liuxiaomu1122/xray
liuxiaomu1122/pa55w0rd.github.io
liuxiaomu1122/github_blackmatrix7_ios_rule_script
各种IOS资产 Clash规则
liuxiaomu1122/pub
科学上网工具
liuxiaomu1122/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
liuxiaomu1122/templates
liuxiaomu1122/yakit
Cyber Security ALL-IN-ONE Platform
liuxiaomu1122/oFx
一款漏洞验证工具而已
liuxiaomu1122/bypass
liuxiaomu1122/DNSLog-Platform-Golang
DNSLOG平台 golang 一键启动版
liuxiaomu1122/Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
liuxiaomu1122/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
liuxiaomu1122/HXnineTails
python3实现的集成了github上多个扫描工具的命令行WEB扫描工具
liuxiaomu1122/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
liuxiaomu1122/HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
liuxiaomu1122/dic
渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典
liuxiaomu1122/fingerprint
各种工具指纹收集分享
liuxiaomu1122/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
liuxiaomu1122/Nat_Poc_All
POC 本地化
liuxiaomu1122/AVByPass
一款Web在线自动免杀工具
liuxiaomu1122/vscan
开源、轻量、快速、跨平台 的红队(redteam)外网打点扫描器,功能 端口扫描(port scan) 指纹识别(fingerprint) nday检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
liuxiaomu1122/jdwp-shellifier
liuxiaomu1122/Fastjson
Fastjson姿势技巧集合
liuxiaomu1122/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。