oldhand2016

战国云攻防实验室shanghai

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
AndroidAPIHooker
使用cydia substrate框架hook android的关键api，实时记录观察app后台运行时所调用的所有敏感函数，并生成json日志输出
Language:Java00
AndroidChecklist
Android应用审计checklist整理
00
apk_auto_enforce
APK一键自动化加固脚本
Language:Java00
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python00
ApplicationScanner
An open source application scanning tool
Language:Python00
AppProtect
整理一些app常见的加固方法，包括java层、native层和资源文件加固等
Language:C00
awesome-malware-analysis
恶意软件分析大合集.md
00
Behinder
“冰蝎”动态二进制加密网站管理客户端
00
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
Language:JavaScript00

oldhand2016's Repositories

oldhand2016/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
oldhand2016/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Language:Python00
oldhand2016/ApplicationScanner
An open source application scanning tool
Language:Python00
oldhand2016/awesome-malware-analysis
恶意软件分析大合集.md
00
oldhand2016/Behinder
“冰蝎”动态二进制加密网站管理客户端
00
oldhand2016/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
Language:JavaScript00
oldhand2016/Blasting_dictionary
爆破字典
oldhand2016/Cobra
Source Code Security Audit (源代码安全审计)
oldhand2016/crack
弱口令爆破工具。Weak Password Blaster Tool.
oldhand2016/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
oldhand2016/Django-Hexo-Matery
尝试用Django3重写的我的Hexo博客，使用的前端主题是 Matery。
oldhand2016/Emergency-response-toolset
oldhand安应急响应工具包
oldhand2016/Fortify
源代码漏洞の审计
oldhand2016/Hamster
Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
oldhand2016/iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
oldhand2016/java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
oldhand2016/learn-java-base-9-to-20
跟我一起学java基础和java9,10,11,12,13,14一直到JDK20的新特性
oldhand2016/nacos-poc
Language:Python
oldhand2016/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
oldhand2016/PhishingTemplates
This is a collection of phishing templates and a landing page to be used with goPhish
oldhand2016/poc-exp
Discuss POC and Exp
oldhand2016/sca-workshop
source code analysis workshop
oldhand2016/SecBooks
安全类各家文库大乱斗
oldhand2016/secguide
面向开发人员梳理的代码安全指南
oldhand2016/SingleSC
SingleSC 10.25 红队免杀于10.23 24日测试 360核晶与火绒均可过！
oldhand2016/SlientSC
10.15免杀绕过defender 360
oldhand2016/spring-rce
oldhand2016/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
oldhand2016/Vulnerability-go
Web application build Golang with Vulnerability
oldhand2016/WPS-0DAY-20230809
WPS RCE exp 202308091824