Pinned Repositories
-
学习用python的requests+xpath爬去豆瓣黑豹电影评论20页内容
--1
中国黑客列表
--Java
代码审计知识点整理-Java
0secWiki_Spider_to_Notion
零组文库爬虫,转doc to notion
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
webEye
快速批量检测IP上指定端口的Web站点存活信息,获取其Title,红队信息搜集、蓝队资产探测梳理。
qiudaxia134's Repositories
qiudaxia134/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
qiudaxia134/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
qiudaxia134/14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
qiudaxia134/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
qiudaxia134/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
qiudaxia134/ax
qiudaxia134/Bundler-bypass
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
qiudaxia134/CobaltStrike_Cat_4.5
猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)
qiudaxia134/cve-2022-23131
cve-2022-23131 zabbix-saml-bypass-exp
qiudaxia134/f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
qiudaxia134/fastjsonVul
fastjson 80 远程代码执行漏洞复现
qiudaxia134/hello-rootkit
一个基于LKM的Linux内核级rootkit的实现,包含模块隐藏、提权、文件隐藏、进程隐藏、端口隐藏功能
qiudaxia134/iMonitor
iMonitor(冰镜 - 终端行为分析系统)
qiudaxia134/java-memshell-generator
一款支持高度自定义的 Java 内存马生成工具
qiudaxia134/JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
qiudaxia134/JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作
qiudaxia134/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
qiudaxia134/nacos-poc
qiudaxia134/opencti
Open Cyber Threat Intelligence Platform
qiudaxia134/Pentest-Docker
基于CasaOS容器云构建的渗透测试平台 - A Home Cloud Container Platform Built For Learning Penetration And Network Security
qiudaxia134/PHPwebshell
一些自己无聊写的免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面代码执行一句话,phpinfo代码执行一句话
qiudaxia134/Polaris
渗透测试框架POC框架
qiudaxia134/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.
qiudaxia134/secgpt
secgpt网络安全大模型
qiudaxia134/Slack
一款Go Wails实现的GUI扫描器,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具
qiudaxia134/Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
qiudaxia134/SourcePoint
SourcePoint is a C2 profile generator for Cobalt Strike command and control servers designed to ensure evasion.
qiudaxia134/Villain
Villain is a high level stage 0/1 C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities) and share them among connected sibling servers (Villain instances running on different machines).
qiudaxia134/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
qiudaxia134/wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等