m0tky

这个世界就是，一些人总在昼夜不停地努力，而另外一些人，起床就发现世界已经变了

Shanghai

Pinned Repositories

as_webshell_venom
免杀webshell无限生成工具蚁剑版
Language:JavaScript1 0 00
awesome-courses
:books: List of awesome university courses for learning Computer Science!
4 0 01
blackhatpython
blackhatpython code
Language:Python34
canarytokens
Canarytokens helps track activity and actions on your network.
Language:HTML1 0 00
dirmap
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。
Language:Python1 0 00
my-blackarch-config-fluxbox
my config
Language:Shell1 1 00
penetration
渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……
Language:Python12 1 07
scan4all
Vulnerabilities Scan；15000+PoC漏洞扫描；20种应用密码爆破；7000+Web指纹；146种协议90000+规则Port扫描；Fuzz、HW打点、BugBounty神器...
Language:Go2 0 01
SecBox
🖤 网络安全与渗透测试工具导航
1 0 02
tools-1
Security and Hacking Tools, Exploits, Proof of Concepts, Shellcodes, Scripts.
Language:Python2 1 00

m0tky's Repositories

m0tky/scan4all
Vulnerabilities Scan；15000+PoC漏洞扫描；20种应用密码爆破；7000+Web指纹；146种协议90000+规则Port扫描；Fuzz、HW打点、BugBounty神器...
Language:Go2 0 01
m0tky/0xUBypass
AntiAV shellcode loader
m0tky/ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用
Language:Java0 0
m0tky/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
m0tky/BEPb
Config files for my GitHub profile.
m0tky/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
Language:Go0 0
m0tky/daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
Language:Java0 0
m0tky/EHole_magic
EHole(棱洞)魔改。可对识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
Language:Go0 0
m0tky/frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
Language:Go0 0
m0tky/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
0 01
m0tky/inspector
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
m0tky/java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
Language:Java0 0
m0tky/JavaSec
a rep for documenting my study, may be from 0 to 0.1
Language:Java0 0
m0tky/JavaSecurityLearning
记录一下 Java 安全学习历程，也算是半条学习路线了
m0tky/javaweb-sec
Language:Java0 0
m0tky/jshERP
华夏ERP基于SpringBoot框架和SaaS模式，立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单。
m0tky/NacosExploitGUI
Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
m0tky/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
Language:Go0 0
m0tky/OneForAll
OneForAll是一款功能强大的子域收集工具
m0tky/PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid)；PC微信数据库读取、解密脚本；聊天记录查看工具；聊天记录导出为html(包含语音图片)。支持多账户信息获取，支持所有微信版本。
m0tky/RuoYi
:tada: (RuoYi)官方仓库基于SpringBoot的权限管理系统易读易懂、界面简洁美观。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用
m0tky/ruoyi-vue-pro
🔥 官方推荐 🔥 RuoYi-Vue 全新 Pro 版本，优化重构所有功能。基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序，支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、短信、商城等功能。你的 ⭐️ Star ⭐️，是作者生发的动力！
m0tky/ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Language:Java0 0
m0tky/ShuiZe_0x727
信息收集自动化工具
Language:Python0 0
m0tky/Slack
一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
m0tky/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
Language:Go0 0
m0tky/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
Language:Dockerfile0 0
m0tky/WebGoat
WebGoat is a deliberately insecure application
Language:JavaScript
m0tky/YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
m0tky/ysoserial2
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
Language:Java0 0