mis-ssn

Pinned Repositories

AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python00
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python00
AWSGoat
AWSGoat : A Damn Vulnerable AWS Infrastructure
Language:PHP00
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
Language:Go00
cf
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
Language:Go00
CVE-2022-2185
wo ee cve-2022-2185 gitlab authenticated rce
Language:Go00
dirsearch
Web path scanner
Language:Python00
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
Language:Go00
LoaderFly
助力每一位RT队员，快速生成免杀木马
Language:C00
mis-ssn
Config files for my GitHub profile.
00

mis-ssn's Repositories

mis-ssn/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
mis-ssn/LoaderFly
助力每一位RT队员，快速生成免杀木马
mis-ssn/AWSGoat
AWSGoat : A Damn Vulnerable AWS Infrastructure
mis-ssn/StackRot
CVE-2023-3269: Linux kernel privilege escalation vulnerability
mis-ssn/SpringBootAdmin-thymeleaf-SSTI
SpringBootAdmin-thymeleaf-SSTI which can cause RCE
mis-ssn/ja-netfilter-all
mis-ssn/zentaopms_poc
禅道相关poc
mis-ssn/cf
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
mis-ssn/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
mis-ssn/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
mis-ssn/Scanners-Box
A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑
mis-ssn/CVE-2022-2185
wo ee cve-2022-2185 gitlab authenticated rce
mis-ssn/wxappUnpacker
小程序反编译(支持分包)
mis-ssn/mis-ssn
Config files for my GitHub profile.
mis-ssn/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
mis-ssn/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
mis-ssn/dirsearch
Web path scanner
mis-ssn/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
mis-ssn/webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
mis-ssn/s-work
mis-ssn/wooyun_articles
drops.wooyun.org 乌云Drops文章备份
mis-ssn/WooyunDrops
Wooyun知识库，乌云知识库，https://wooyun.kieran.top