qiudaxia134

Pinned Repositories

-
学习用python的requests+xpath爬去豆瓣黑豹电影评论20页内容
0 1 00
--1
中国黑客列表
0 1 00
--Java
代码审计知识点整理-Java
0 1 00
0secWiki_Spider_to_Notion
零组文库爬虫，转doc to notion
Language:Python0 1 00
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。
Language:Python0 1 00
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Language:Python1 1 00
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
Language:Go1 1 00
Polaris
渗透测试框架POC框架
Language:Python1 1 00
web-sec
WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
Language:Python1 1 00
webEye
快速批量检测IP上指定端口的Web站点存活信息，获取其Title，红队信息搜集、蓝队资产探测梳理。
Language:Python1 1 00

qiudaxia134's Repositories

qiudaxia134/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
qiudaxia134/javasec
自己学习java安全的一些总结，主要是安全审计相关
qiudaxia134/FireKylin
🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍
qiudaxia134/CheckHKRCE
CVE-2021-36260
qiudaxia134/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
qiudaxia134/CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
qiudaxia134/JNDIExploit-1
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
qiudaxia134/webEye
快速批量检测IP上指定端口的Web站点存活信息，获取其Title，红队信息搜集、蓝队资产探测梳理。
1
qiudaxia134/creator.github.io
qiudaxia134/webshell
This is a webshell open source project
qiudaxia134/--1
**黑客列表
qiudaxia134/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
qiudaxia134/Mind_Map
渗透测试/应急响应思维导图
qiudaxia134/CVE-2020-11890
CVE-2020-11890: Improper input validations in the usergroup table class could lead to a broken ACL configuration to RCE
qiudaxia134/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
1
qiudaxia134/FiercePhish
FiercePhish is a full-fledged phishing framework to manage all phishing engagements. It allows you to track separate phishing campaigns, schedule sending of emails, and much more.
qiudaxia134/myscan
myscan 被动扫描
qiudaxia134/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
qiudaxia134/redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
qiudaxia134/AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
qiudaxia134/PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典服务器SSH/VPS密码字典后台管理密码字典数据库密码字典子域名字典
qiudaxia134/0secWiki_Spider_to_Notion
零组文库爬虫，转doc to notion
qiudaxia134/IGScan
WgpSec Team IGScan 一款信息收集工具
qiudaxia134/Mochazz.github.io
https://mochazz.github.io
qiudaxia134/ShiroScanF
shiro反序列化批量ip快速检测脚本
qiudaxia134/TuBi
t00ls 每日签到脚本整合了钉钉和邮件通知
qiudaxia134/Tide
目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
qiudaxia134/--Java
代码审计知识点整理-Java
qiudaxia134/url-survival-check
批量检测URL存活
qiudaxia134/tomcat_pojie
tomcat口令破解机
Language:Python