nd230

-Baseline-check

windows和linux基线检查，配套自动化检查脚本。纯手打。

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

2023Hvv

2023 HVV情报速递~

404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

ADCollector

A lightweight tool to quickly extract valuable information from the Active Directory environment for both attacking and defending.

AI0x0.com

An AIGC tool

eka

使用elastic search，kibana来构建集中日志管理，apm-server实现应用程序监控，使用elastalert报警

JNDIScan

无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查

log4j-fuzz-head-poc

批量检测log4j漏洞，主要还是批量fuzzz 头

vulnerability-list

在渗透测试中快速检测常见中间件、组件的高危漏洞。

nd230/2023Hvv

2023 HVV情报速递~

nd230/AI0x0.com

An AIGC tool

nd230/Ashro_Auto_Attribution

调用微步api实现自动化溯源，---骗人的 目前只实现了 筛选高价值可溯源目标，肉鸡抓取功能

nd230/Auto-GPT

An experimental open-source attempt to make GPT-4 fully autonomous.

nd230/chatgpt-vscode

A VSCode extension that allows you to use ChatGPT

nd230/chatgpt-web-share

共享 ChatGPT 账号给多用户同时使用！A web application that allows multiple users to share one ChatGPT account at the same time, developed using fastapi & vue3. Supports GPT-4! 用于朋友之间共享或合租 ChatGPT 账号。使用 FastAPI + Vue3 开发。支持 ChatGPT Plus / 使用 GPT-4 / 用户请求限制等功能。

nd230/CoercedPotato

nd230/CVE-2023-38545

Simple PoC causing overflow

nd230/CVE-2023-38545-libcurl-SOCKS5-heap-buffer-overflow

Simple PoC causing overflow

nd230/Flipper-Zero-BadUSB

Repository for my flipper zero badUSB payloads. Now almost entirely plug and play.

nd230/Flipper_Zero_Badusb_hack5_payloads

hack5 badusb payloads moded for be played with flipper zero

nd230/Forensia

Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase.

nd230/GPT_API_free

Free ChatGPT API Key，免费ChatGPT API，支持GPT4 API（免费），ChatGPT国内可用免费转发API，直连无需代理。可以搭配ChatBox等软件/插件使用，极大降低接口使用成本。国内即可无限制畅快聊天。

nd230/gptapi

nd230/impacket-gui

impacket-gui

nd230/Impacket_For_Web

Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令

nd230/java-impacket-gui

java-impacket-gui

nd230/maltrail

Malicious traffic detection system

nd230/monitor

漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息，并使用企业微信实时推送。还可以使用邮箱推送，默认关闭。

nd230/MrKaplan

MrKaplan is a tool aimed to help red teamers to stay hidden by clearing evidence of execution.

nd230/nemo_go

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本。

nd230/OneForAll

OneForAll是一款功能强大的子域收集工具

nd230/OWASSRF-CVE-2022-41082-POC

PoC for the CVE-2022-41080 , CVE-2022-41082 and CVE-2022-41076 Vulnerabilities Affecting Microsoft Exchange Servers

nd230/POC_Collect

(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。

nd230/RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

nd230/Rookie

漏洞扫描

nd230/SharpWxDump

微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

nd230/usbrubberducky-payloads

The Official USB Rubber Ducky Payload Repository

nd230/watchvuln

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

nd230/wechat-chatgpt

Use ChatGPT On Wechat via wechaty