Pinned Repositories
beats
:tropical_fish: Beats - Lightweight shippers for Elasticsearch & Logstash
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
CS-checklist
PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penetration checklist
DongTai-agent-java
“火线~洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
Ehoney
e签宝安全团队积累十几年的安全经验,都将对外逐步开放,首开的Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品,欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发,再结合自研密签及诱饵,将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果,可以很大程度上保护业务的安全。护网必备良药
Halfrost-Field
✍🏻 这里是写博客的地方 —— Halfrost-Field 冰霜之地
MDUT
MDUT - Multiple Database Utilization Tools
NewBlog
new blog since 2020
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
port
Listing of Port and Protocol, with known attacks.
rapper-zc's Repositories
rapper-zc/beats
:tropical_fish: Beats - Lightweight shippers for Elasticsearch & Logstash
rapper-zc/NewBlog
new blog since 2020
rapper-zc/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
rapper-zc/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
rapper-zc/2022-HW-POC
2022 护网行动 POC 整理
rapper-zc/APIKit
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
rapper-zc/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
rapper-zc/BREAK
业务风险枚举与规避知识(Business Risk Enumeration & Avoidance Kownledge)
rapper-zc/bypass
rapper-zc/CheckScript.sh
CheckScript.sh
rapper-zc/ecapture
Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.
rapper-zc/Finger
A tool for recognizing function symbol
rapper-zc/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
rapper-zc/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
rapper-zc/HybridTestFramewrok
End to End testing of Web, API and Security
rapper-zc/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
rapper-zc/JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
rapper-zc/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
rapper-zc/JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
rapper-zc/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
rapper-zc/LinuxTQ
《Linux提权工具与方法论》
rapper-zc/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
rapper-zc/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
rapper-zc/penetration-script
渗透测试脚本,为防忘记开设(垃圾桶)
rapper-zc/POC-bomber
利用大量高威胁漏洞poc快速获取目标权限
rapper-zc/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
rapper-zc/sec-chart
安全思维导图集合
rapper-zc/secguide
面向开发人员梳理的代码安全指南
rapper-zc/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
rapper-zc/TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马