Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2023Hvv
2023 HVV情报速递~
Aazhen-RexHa
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
AlliN
A flexible scanner
CMS-Hunter
CMS漏洞测试用例集合
OneDragon
OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描。
ProxyPool
一款用于自动切换ip的代理池服务,无需任何依赖,能快速运行。
VulnRange
漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
qaz7791869's Repositories
qaz7791869/2023Hvv
2023 HVV情报速递~
qaz7791869/APIKiller
API Security DAST & Oprations
qaz7791869/C2
C2-下一代RAT
qaz7791869/Ciphey
⚡ Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes ⚡
qaz7791869/d-eyes
D-Eyes为绿盟科技一款检测与响应工具
qaz7791869/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。
qaz7791869/Goby
qaz7791869/JDumpSpider
HeapDump敏感信息提取工具
qaz7791869/jjjjjjjjjjjjjs
爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
qaz7791869/JNDIBypass
高版本java各种JNDI Bypass方法复现+相应RMI服务端代码
qaz7791869/laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送
qaz7791869/MagiskOnWSALocal
Integrate Magisk root and Google Apps into WSA (Windows Subsystem for Android)
qaz7791869/mysql-fake-server
MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)
qaz7791869/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
qaz7791869/npscrack
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
qaz7791869/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
qaz7791869/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
qaz7791869/Platypus
:hammer: A modern multiple reverse shell sessions manager written in go
qaz7791869/powershell-obfuscation
powershell免杀混淆器,简单有效,VT全过。A simple and effective powershell obfuscaiton tool bypass Anti-Virus
qaz7791869/router-router
Java web路由内存分析工具
qaz7791869/seeyonExp
致远命令执行漏洞
qaz7791869/sliver
Adversary Emulation Framework
qaz7791869/SpringBoot-Scan-GUI
qaz7791869/ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
qaz7791869/TPscan
一键检测ThinkPHP全版本漏洞
qaz7791869/traitor
:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
qaz7791869/twiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
qaz7791869/Vuln-List
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。
qaz7791869/WechatBakTool
基于C#的微信PC版聊天记录备份工具,提供图形界面,解密微信数据库并导出聊天记录。
qaz7791869/XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能