Pinned Repositories
0xUBypass
AlliN
A flexible scanner
Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
awesome-hacking-lists
平常看到好的渗透hacking工具和多领域效率工具的集合
awesome-risk-control
风控知识总结
burpparm
burpsuite spider时获取所有的get请求参数
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
r1ghrfhd's Repositories
r1ghrfhd/0xUBypass
r1ghrfhd/AlliN
A flexible scanner
r1ghrfhd/Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
r1ghrfhd/Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
r1ghrfhd/CS-Notes
:books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计
r1ghrfhd/CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
r1ghrfhd/Erfrp
Erfrp-frp二开-免杀与隐藏
r1ghrfhd/evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
r1ghrfhd/FileSearch
C++枚举磁盘列表、遍历指定盘搜索特定类型文件/微信导出密钥,文件回传等功能
r1ghrfhd/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
r1ghrfhd/Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
r1ghrfhd/idebug
企业微信、企业飞书接口调用工具。
r1ghrfhd/impacket-gui
impacket-gui
r1ghrfhd/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
r1ghrfhd/lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
r1ghrfhd/Library-POC
基于Pocsuite3、goby编写的漏洞poc&exp存档
r1ghrfhd/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始Kubernetes攻防 🧐
r1ghrfhd/PeiQi-0day
r1ghrfhd/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
r1ghrfhd/pentest-note
渗透测试☞经验/思路/想法/总结/笔记
r1ghrfhd/pocsploit
a lightweight, flexible and novel open source poc verification framework
r1ghrfhd/pxplan
CVE-2022-*
r1ghrfhd/qiniuClient
云存储管理客户端。支持七牛云、腾讯云、青云、阿里云、又拍云、亚马逊S3、京东云,仿文件夹管理、图片预览、拖拽上传、文件夹上传、同步、批量导出URL等功能
r1ghrfhd/reverse_practice
汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等
r1ghrfhd/SecBooks
安全类各家文库大乱斗
r1ghrfhd/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
r1ghrfhd/sunlogin_rce_
某日葵远程rce
r1ghrfhd/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
r1ghrfhd/SysWhispers3WinHttp
SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。(2023/06/06更新)
r1ghrfhd/vagent
多功能 java agent 内存马