Pinned Repositories
cve-monitor
cve monitor
Design-Patterns
通过go实现基本的23种设计模式
go-xunfeng
xunfeng by go
GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
kunpeng
kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。
mywaf
对loveshell/ngx_lua_waf进行一些小修改
netcat
瑞士军刀(来自网络)
scan_server
端口服务识别
ssocks0.0.14
Download from https://sourceforge.net/projects/ssocks/
xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
medasz's Repositories
medasz/go-xunfeng
xunfeng by go
medasz/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
medasz/scan_server
端口服务识别
medasz/AssetsHunter
资产狩猎框架-AssetsHunter,信息收集是一项艺术~
medasz/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
medasz/ChatGPTScan-SAST
一个基于 ChatGPT 的开源代码审计平台。
medasz/Chinese-LLaMA-Alpaca
中文LLaMA&Alpaca大语言模型+本地CPU/GPU训练部署 (Chinese LLaMA & Alpaca LLMs)
medasz/crlf-injector
A CRLF ( Carriage Return Line Feed ) Injection attack occurs when a user manages to submit a CRLF into an application. This is most commonly done by modifying an HTTP parameter or URL.
medasz/CRLFsuite
The most powerful CRLF injection (HTTP Response Splitting) scanner.
medasz/d-eyes
D-Eyes为绿盟科技一款检测与响应工具
medasz/DIYSearchEngine
🔍 Go 开发的开源互联网搜索引擎,附教程《自己动手开发互联网搜索引擎》
medasz/docs
互联网数字垃圾回收专用废纸篓
medasz/EHole
EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具
medasz/flash-linux0.11-talk
你管这破玩意叫操作系统源码 — 像小说一样品读 Linux 0.11 核心代码
medasz/FrameScan-GUI
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
medasz/go-crlf-injector
A CRLF ( Carriage Return Line Feed ) Injection attack occurs when a user manages to submit a CRLF into an application. This is most commonly done by modifying an HTTP parameter or URL.
medasz/Goby
medasz/gophish
Open-Source Phishing Toolkit
medasz/goproxy
🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。
medasz/insight2
medasz/iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。
medasz/ip_location_api
ip地址归属地查询api
medasz/nuclei
Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use.
medasz/nuclei_poc
Nuclei POC,每日更新
medasz/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
medasz/SiteScan
专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
medasz/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
medasz/Villain
Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines).
medasz/watchvuln
一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
medasz/windows
Windows inside a Docker container.