Pinned Repositories
Cobalt_Strike_Bot
CobaltStrike上线通知,飞书群聊机器人、server酱通知
CVE-2022-0847
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
FastFRPconstruction
快速搭建frp服务
Magisk_burpsuite_cert
Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书
OverTheWallByMacOS
MacOS clash 科学上网命令行设置
POC2
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。
Rsign_and_Rtoken
融通基金微信端、h5,Rsign和Rtoken js逆向,mitmproxy 脚本。https://wx.rtfund.com/gbusweb/msitepro/#/account/login
Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
StudentManagement
武汉某公司神秘项目
xiaolanben_h_sign
小蓝本(https://www.xiaolanben.com/) 爬虫的 h_sign 签名JSRPC实现。nodejs 补环境也实现了
r1is's Repositories
r1is/xiaolanben_h_sign
小蓝本(https://www.xiaolanben.com/) 爬虫的 h_sign 签名JSRPC实现。nodejs 补环境也实现了
r1is/POC2
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。
r1is/Rsign_and_Rtoken
融通基金微信端、h5,Rsign和Rtoken js逆向,mitmproxy 脚本。https://wx.rtfund.com/gbusweb/msitepro/#/account/login
r1is/opfile
排除指定目录、文件后缀名压缩文件;上传到文件到对象存储
r1is/clash_linux
Kali Linux 快速安装
r1is/fingerScan
ehole指纹识别重构版,优化多个功能
r1is/gin-grpc-scat
r1is/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
r1is/apfree-wifidog
Secure and streamline your wireless networks with apfree-wifidog: a high-performance, lightweight captive portal solution optimized for both HTTP and HTTPS traffic.
r1is/AutorizePro
🧿 AutorizePro是一款强大越权检测 Burp 插件,通过增加 AI 辅助分析 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection extension for burp suite. By adding Ai-assisted analysis, it significantly reduces the false positive rate and improves the efficiency of vulnerability detection.
r1is/awesome-stars
My Awesome List
r1is/bad-bpf
A collection of eBPF programs demonstrating bad behavior, presented at DEF CON 29
r1is/clash_backup
A rule-based tunnel in Go.
r1is/CVE-2023-38831-winrar-exploit_backup
CVE-2023-38831 winrar exploit generator
r1is/dddd
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
r1is/eBPFeXPLOIT
Exploit tool implemented using ebpf.
r1is/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
r1is/gmssl-demo
国密实现模板,备忘
r1is/Hacking-Cheatsheet
List of commands and techniques to while conducting any kind of hacking :)
r1is/Havoc_backup
The Havoc Framework.
r1is/In-Swor_backup
一个简单内网渗透工具免杀 目前免杀fscan,mimikatz,frp,elevationstation,bypassuac,。请使用In-Swor(x64版本)360报毒qvm20请更换exe图标资源。
r1is/InflativeLoading
Dynamically convert a native EXE to PIC shellcode by prepending a shellcode stub
r1is/Needle
r1is/SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具
r1is/stealfiles
在hw行动利用oss对象存储传递文件或数据
r1is/stealfiles-server
r1is/WeChatDB
解密微信数据库,聊天记录备份。Crack WeChat DB.
r1is/wechatmp2markdown
微信公众号文章转Markdown
r1is/wwas-admin
apfree wifidog auth server admin ui
r1is/xcx_collect
node补环境实现小蓝本h_sign获取;小程序信息收集