Pinned Repositories
bcScan
网站批量探测中间件信息 获取网页标题 挂马检查
Dork-Admin
盘点近年来的数据泄露、供应链污染事件
FUZZ-IPTV
iptv机顶盒测试手法-17年的太老了
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
IOT_Articles_Collection
Some IOT Integration of Technical Articles
jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
pentest
渗透测试大纲流程
pentest-domain
域控 学习+攻击大纲
reallys's Repositories
reallys/pentest-domain
域控 学习+攻击大纲
reallys/pentest
渗透测试大纲流程
reallys/bcScan
网站批量探测中间件信息 获取网页标题 挂马检查
reallys/Dork-Admin
盘点近年来的数据泄露、供应链污染事件
reallys/FUZZ-IPTV
iptv机顶盒测试手法-17年的太老了
reallys/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
reallys/IOT_Articles_Collection
Some IOT Integration of Technical Articles
reallys/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
reallys/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
reallys/JNDIExploit-1
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
reallys/myScripts
一个垃圾桶
reallys/nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner
reallys/Pentest-and-Development-Tips
A collection of pentest and development tips
reallys/Shell
Priv8
reallys/webZafiyetTarama
Python ile Yazmis Oldugum Web Zafiyet Tarama Araci
reallys/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
reallys/XSS-Payloads
List of XSS Vectors/Payloads
reallys/XSS-Payloads-1
Collection of XSS Payloads
reallys/xsspayload-1
Some payloads for XSS vulnerability