Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-POC
一个漏洞POC知识库
Awesome-Redteam
一个攻防知识仓库
BlueTeamTools
蓝队工具箱
BlueTeamTools1
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
CVE-2024-38077-POC
NotionNext
使用 NextJS + Notion API 实现的,支持多种部署方案的静态博客,无需服务器、零门槛搭建网站,为Notion和所有创作者设计。 (A static blog built with NextJS and Notion API, supporting multiple deployment options. No server required, zero threshold to set up a website. Designed for Notion and all creators.)
norma-hezexi's Repositories
norma-hezexi/NotionNext
使用 NextJS + Notion API 实现的,支持多种部署方案的静态博客,无需服务器、零门槛搭建网站,为Notion和所有创作者设计。 (A static blog built with NextJS and Notion API, supporting multiple deployment options. No server required, zero threshold to set up a website. Designed for Notion and all creators.)
norma-hezexi/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
norma-hezexi/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
norma-hezexi/Awesome-POC
一个漏洞POC知识库
norma-hezexi/Awesome-Redteam
一个攻防知识仓库
norma-hezexi/BlueTeamTools
蓝队工具箱
norma-hezexi/BlueTeamTools1
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
norma-hezexi/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
norma-hezexi/CVE-2024-38077-POC
norma-hezexi/cve-2024-6387-poc
a signal handler race condition in OpenSSH's server (sshd)
norma-hezexi/Decryption-Tools
Decryption-Tools
norma-hezexi/gogo
面向红队的, 高度可控可拓展的自动化引擎
norma-hezexi/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
norma-hezexi/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
norma-hezexi/Magic_C2
红队 C2 框架,使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.
norma-hezexi/mitan
密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、密码字典等功能
norma-hezexi/my-nuclei-templates
自用的nuclei模板
norma-hezexi/Mythic
A collaborative, multi-platform, red teaming framework
norma-hezexi/nacos-poc
norma-hezexi/nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
norma-hezexi/Nuclei-Templates-Collection
Nuclei Templates Collection
norma-hezexi/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
norma-hezexi/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
norma-hezexi/PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
norma-hezexi/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了600多个poc/exp,长期更新。
norma-hezexi/RedTeamNotes
红队笔记
norma-hezexi/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
norma-hezexi/TscanPlus_Win_Amd64_v2.2
TscanPlus_Win_Amd64_v2.2超雄版
norma-hezexi/vulnerability-paper
收集的文章 https://mrwq.github.io/vulnerability-paper/
norma-hezexi/webshell
webshell