r1ghrfhd

Pinned Repositories

0xUBypass
Language:C++00
AlliN
A flexible scanner
Language:Python00
Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。
Language:Go00
Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
Language:Python00
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
00
awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
0 1 00
awesome-risk-control
风控知识总结
0 1 00
burpparm
burpsuite spider时获取所有的get请求参数
Language:Java0 2 00
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
Language:Go00
vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
Language:Python1 1 01

r1ghrfhd's Repositories

r1ghrfhd/0xUBypass
Language:C++00
r1ghrfhd/AlliN
A flexible scanner
Language:Python00
r1ghrfhd/Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。
Language:Go00
r1ghrfhd/Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
Language:Python00
r1ghrfhd/CS-Notes
:books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计
r1ghrfhd/CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
r1ghrfhd/Erfrp
Erfrp-frp二开-免杀与隐藏
Language:Go0 0
r1ghrfhd/evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
r1ghrfhd/FileSearch
C++枚举磁盘列表、遍历指定盘搜索特定类型文件/微信导出密钥,文件回传等功能
r1ghrfhd/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
r1ghrfhd/Hello-Java-Sec
☕️ Java Security，安全编码和代码审计
r1ghrfhd/idebug
企业微信、企业飞书接口调用工具。
r1ghrfhd/impacket-gui
impacket-gui
r1ghrfhd/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
r1ghrfhd/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架，你的工作从未如此简单快捷。
r1ghrfhd/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
r1ghrfhd/my-re0-k8s-security
:atom: [WIP] 整理过去的分享，从零开始Kubernetes攻防 🧐
r1ghrfhd/PeiQi-0day
r1ghrfhd/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
r1ghrfhd/pentest-note
渗透测试☞经验/思路/想法/总结/笔记
1 0
r1ghrfhd/pocsploit
a lightweight, flexible and novel open source poc verification framework
r1ghrfhd/pxplan
CVE-2022-*
r1ghrfhd/qiniuClient
云存储管理客户端。支持七牛云、腾讯云、青云、阿里云、又拍云、亚马逊S3、京东云，仿文件夹管理、图片预览、拖拽上传、文件夹上传、同步、批量导出URL等功能
r1ghrfhd/reverse_practice
汇总一些简单的js逆向案例，看准网，网易云评论、房天下，粉笔网，企名片，天翼云，巨潮资讯，tokencap，新榜资讯，公共资源交易，欧科云链，得物等
r1ghrfhd/SecBooks
安全类各家文库大乱斗
r1ghrfhd/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
r1ghrfhd/sunlogin_rce_
某日葵远程rce
r1ghrfhd/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
r1ghrfhd/SysWhispers3WinHttp
SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，可免杀360核晶与Defender等杀软。（2023/06/06更新）
r1ghrfhd/vagent
多功能 java agent 内存马