Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
1earn
暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2023Hvv
2023 HVV情报速递~
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Apt_t00ls
高危漏洞利用工具
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Awesome-POC
一个各类漏洞POC知识库
pluto-ctrl's Repositories
pluto-ctrl/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
pluto-ctrl/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
pluto-ctrl/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
pluto-ctrl/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
pluto-ctrl/GolangBypassAV
研究利用golang各种姿势bypassAV
pluto-ctrl/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
pluto-ctrl/OffenSiveCSharp
Offensive C# Tooling
pluto-ctrl/Penetration_PoC
FROM:@Mr-xn 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
pluto-ctrl/PentestNote
一些渗透姿势记录
pluto-ctrl/RedTeamTools
记录自己编写、修改的部分工具
pluto-ctrl/Reptile
LKM Linux rootkit
pluto-ctrl/shadow2
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
pluto-ctrl/tp3
tp3注入总结