Pinned Repositories
Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
Apache-Log4j-Learning
Apache-Log4j漏洞复现笔记
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
AutoRepeater
Automated HTTP Request Repeating With Burp Suite
BREAK
业务风险枚举与规避知识(Business Risk Enumeration & Avoidance Kownledge)
burpsuite_hack
一款代理扫描器
Bypass_AV
Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
mingones's Repositories
mingones/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
mingones/ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
mingones/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
mingones/ChatGPTScan-SAST
一个基于 ChatGPT 的开源代码审计平台。
mingones/clash-for-linux-backup
基于Clash Core 制作的Clash For Linux备份仓库 A Clash For Linux Backup Warehouse Based on Clash Core
mingones/CS-AutoPostChain
基于 OPSEC 的 CobaltStrike 后渗透自动化链
mingones/CVE-2023-44487
Proof of concept for DoS exploit
mingones/e0e1-wx
wx小程序辅助渗透-自动化
mingones/electron_shell
Developing a more covert Remote Access Trojan (RAT) tool by leveraging Electron's features for command injection and combining it with remote control methods.
mingones/encrypt-labs
前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习
mingones/FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
mingones/Freeze
Freeze is a payload toolkit for bypassing EDRs using suspended processes, direct syscalls, and alternative execution methods
mingones/FridaScripts
一些frida脚本
mingones/GobypassAV-shellcode
免杀shellcode加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
mingones/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
mingones/I-S00N
mingones/llama_index
LlamaIndex (GPT Index) is a project that provides a central interface to connect your LLM's with external data.
mingones/NextScan
飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
mingones/nuclei_gpt
Chat automates Nuclei template generation
mingones/Phobos
Phobos 是一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源。
mingones/PigSyscall
An implementation of an indirect system call
mingones/RootTheBox
A Game of Hackers (CTF Scoreboard & Game Manager)
mingones/ScopeSentry
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
mingones/ScopeSentry-Scan
ScopeSentry工具扫描端源码
mingones/Shellcode_SeparationLoad
通过文件加载和远程URL加载方式实现Shellcode分离加载
mingones/ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
mingones/v2board
🚀A multiple proxy protocol manage panel application interface
mingones/watchvuln
一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service
mingones/waybackurls
Fetch all the URLs that the Wayback Machine knows about for a domain
mingones/WeChatOpenDevTools