Pinned Repositories
Bug-Bounty-Wordlists
A repository that includes all the important wordlists used while bug hunting.
CodeScan
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
collection-document
Collection of quality safety articles
dirmap
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
Exp-and-Poc
Learning
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Information_Security_Books
信息安全方面的书籍书籍
POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了200多个poc/exp
wooyun-payload
wooyun-payload换源版
lsadaharu's Repositories
lsadaharu/wooyun-payload
wooyun-payload换源版
lsadaharu/Bug-Bounty-Wordlists
A repository that includes all the important wordlists used while bug hunting.
lsadaharu/CodeScan
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
lsadaharu/collection-document
Collection of quality safety articles
lsadaharu/dirmap
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
lsadaharu/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
lsadaharu/Exp-and-Poc
Learning
lsadaharu/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
lsadaharu/Information_Security_Books
信息安全方面的书籍书籍
lsadaharu/JNDIExploit
既可以是JNDIExploit,又可以是ysoserial。
lsadaharu/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
lsadaharu/kscan
Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。
lsadaharu/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
lsadaharu/POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了200多个poc/exp
lsadaharu/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序破解
lsadaharu/lsadaharu
Config files for my GitHub profile.
lsadaharu/lsadaharu.github.io
hahaha
lsadaharu/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
lsadaharu/penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
lsadaharu/Penetration_Testing_POC
有关渗透测试的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
lsadaharu/php_bug_wiki
代码审计相关的一些知识
lsadaharu/pwd_crack
ftp、ssh、mysql、windows、cert 暴力破解
lsadaharu/qscan
轻量化全方位扫描器
lsadaharu/SKRoot-linuxKernelRoot
新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
lsadaharu/URLFinder
类似JSFinder的golang实现,更快更全更舒服