Pinned Repositories
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
Active-Directory-Pentest-Notes
个人域渗透学习笔记
adduser
Programmatically create an administrative user under Windows
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
rank0's Repositories
rank0/2021hvv_vul
2021hvv漏洞汇总
rank0/404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
rank0/Amass
In-depth Attack Surface Mapping and Asset Discovery
rank0/bscan
rank0/BurpBountyProfiles
BurpBounty插件的配置文件收集项目
rank0/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
rank0/CAS_EXP
CAS 硬编码 远程代码执行漏洞
rank0/Cobalt-Strike-Aggressor-Scripts
Cobalt Strike Aggressor 插件包
rank0/CVE-2021-1675
Impacket implementation of CVE-2021-1675
rank0/DuckMemoryScan
检测绝大部分所谓的内存免杀马
rank0/fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
rank0/frpModify
修改frp支持域前置与配置文件自删除
rank0/FrpProPlugin
frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
rank0/Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
rank0/go-crack
go 语言写的弱口令爆破工具
rank0/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
rank0/Hunting-Active-Directory
个人整理的一些域渗透Tricks,可能有一些错误。
rank0/JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
rank0/JNDIExploit
A malicious LDAP server for JNDI injection attacks
rank0/JuD
用于红队成员初步快速攻击的全自动化工具。
rank0/Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (Windows提权漏洞合集) http://kernelhub.ascotbe.com/
rank0/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括扫描功能(200+个漏洞)、XSS平台、协同平台、CVE监控等功能,持续开发中 http://medusa.ascotbe.com
rank0/MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
rank0/MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
rank0/Miscellaneous
百宝箱
rank0/rogue-jndi
A malicious LDAP server for JNDI injection attacks
rank0/SecurityTips
rank0/SharpBlock
A method of bypassing EDR's active projection DLL's by preventing entry point exection
rank0/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
rank0/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list