pyking

-

中国黑客列表

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

0x7eTeamTools

javafx练习,JS接口提取,漏洞检测

evil-huawei

Evil Huawei - 华为作过的恶

FridaHook

记录学习Frida Hook时的知识点和小脚本

Hikvision-

Hikvision综合漏洞利用工具

Prevent_SQL_Injection

security_w1k1

collect

pyking/API-Explorer

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

pyking/bearer

Code security scanning tool (SAST) to discover, filter and prioritize security and privacy risks.

pyking/BlueDucky

🚨 CVE-2023-45866 - BlueDucky Implementation (Using DuckyScript) 🔓 Unauthenticated Peering Leading to Code Execution (Using HID Keyboard)

pyking/BlueTeamTools

蓝队工具箱

pyking/BlueTeamTools-

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

pyking/Clouditera.github.io

塑造未来的安全领域智能革命

pyking/Code-audit

PHP代码审计

pyking/ctftools-all-in-one

市场上虽然存在大量的网络安全工具和软件，但它们大多针对某一特定领域或功能，缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具，不仅降低了工作效率，还增加了操作失误的风险。

pyking/CVE-2024-4577

CVE-2024-4577 is a critical vulnerability in PHP affecting CGI configurations, allowing attackers to execute arbitrary commands via crafted URL parameters.

pyking/domain_hunter_pro

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

pyking/Galaxy

Burp插件，实现在HTTP报文二次加密场景下自动解密的功能。A Burp plugin that implements the functionality of automatically decrypting HTTP messages in scenarios where secondary encryption.

pyking/gatherBurp

一款burp插件,请看简介

pyking/hoaxshell

A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.

pyking/jeecg-tools

jeecg综合漏洞利用工具

pyking/Jeecg_Tools

本工具为jeecg框架漏洞利用工具非jeecg-boot！

pyking/LLMSurvey

The official GitHub page for the survey paper "A Survey of Large Language Models".

pyking/MemShellGene

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

pyking/NacosExploit

NacosExploit 命令执行 内存马等利用

pyking/php-src

The PHP Interpreter

pyking/PyMemShell

Python内存马管理工具 Python MemShell

pyking/rustdesk

An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.

pyking/Slack

一款Go Wails实现的渗透测试工具，功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等，希望能帮助你少让你少开几个应用测试

pyking/Struts2VulsScanTools

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

pyking/WeChatOpenDevTools-Python

WeChatOpenDevTool 微信小程序强制开启开发者工具

pyking/wifi-crack-tool

WiFi密码暴力破解工具-图形界面，支持多开并发、自定义密码本、自动生成密码字典

pyking/Windows_Memory_Search

基于Go开发检索windows进程字符串工具

pyking/wstg

The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.

pyking/xia_Liao

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

pyking/XSS-Exploitation-Tool

An XSS Exploitation Tool

pyking/Xtools

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。