passwa11

A cybersecurity enthusiast from Singapore

Pinned Repositories

Gofreeproxy
自用的动态代理小工具
Language:Go555 9 2481
subsocks
A Socks5 proxy that encapsulates Socks5 in other security protocols
Language:Go81 5 216
Bundler-bypass
免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus
Language:C++12 1 02
cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
Language:Go39 0 072
ClashX
Language:Swift58 1 0105
CVE-2024-26026
CVE-2024-26026: BIG-IP Next Central Manager API UNAUTHENTICATED SQL INJECTION
Language:Python4 1 01
FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
Language:Python102 1 0135
MemShell-1
Tomcat的Filter型免杀内存马，主要思路是Bypass各种检查手段
Language:Java8 1 01
QVD-2023-6271
Alibab Nacos <= 2.2.0 Unauthorized Login POC EXP
Language:Python7 1 02
httpx
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
Language:Go7.8k 80 635845

passwa11's Repositories

passwa11/Cloudflare-Workers-Proxy
简单而功能强大的反代服务，允许你将一个网址映射到另一个网址，并处理跨域请求
Language:JavaScript3 1 01
passwa11/cve-2024-6387-poc
Language:C1 1 01
passwa11/Docker-TCP-Scan
旨在以攻促防，针对Docker TCP socket的开源利用工具
Language:Python1 0 0
passwa11/killav
kill 360 Defender
1 1 0
passwa11/Awesome-POC
一个漏洞POC知识库目前数量 1000+
0 0
passwa11/BypassAV
一款基于PE Patch技术的后渗透免杀工具，支持32位和64位
Language:C++0 0
passwa11/CodeAudit
记录一些代码审计过的源码
0 0
passwa11/CVE-2024-38077-POC
Language:Python0 0
passwa11/CVE-2024-40725-CVE-2024-40898
CVE-2024-40725 and CVE-2024-40898, affecting Apache HTTP Server versions 2.4.0 through 2.4.61. These flaws pose significant risks to web servers worldwide, potentially leading to source code disclosure and server-side request forgery (SSRF) attacks.
passwa11/DecryptTools
DecryptTools-综合解密
0 0
passwa11/DetSql
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
passwa11/EDR-XDR-AV-Killer
Reproducing Spyboy technique, which involves terminating all EDR/XDR/AVs processes by abusing the zam64.sys driver
passwa11/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python0 0
passwa11/fineldapc
某软最新公开gadgegt,新加入不出网利用。
0 0
passwa11/frp
基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等
Language:Go0 0
passwa11/iotpocs
iot vuln
0 0
passwa11/JDD
passwa11/JDD-PocLearning
Language:Java0 0
passwa11/JoJoLoader
助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan
Language:Rust0 0
passwa11/JsonExp
fastjson漏洞批量检测工具
passwa11/marshalsec
Language:Java0 0
passwa11/MS-SharePoint-July-Patch-RCE-PoC
passwa11/nacos-poc
Language:Python0 0
passwa11/nuclei_poc
Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）
Language:Python0 0
passwa11/pdf-exploit-new
pdf exploit 集成
Language:Python
passwa11/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。
0 0
passwa11/SecurityList
A list for Web Security and Code Audit
0 0
passwa11/springboot_scan
SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描（springboot_urls.txt）当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加
passwa11/sundeskQ
向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具
passwa11/web-chains
Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用