Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
AK-leak-detection
AK泄露检测工具
BlueLotus_XSSReceiver
XSS平台 CTF工具 Web安全工具
BuTian_Spider
2019 补天厂商爬虫与数据可视化文件打包
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
commcare-hq
A server-side tool to help manage community health workers, written in Django
cool
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
CTF-WAF
针对CTF线下赛的通用WAF,带流量转发,日志审计功能。
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
WebShell
Webshell && Backdoor Collection
ronin001's Repositories
ronin001/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
ronin001/2022-HW-POC
2022 护网行动 POC 整理
ronin001/AK-leak-detection
AK泄露检测工具
ronin001/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
ronin001/cool
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
ronin001/CrossC2
generate CobaltStrike's cross-platform payload
ronin001/CVE-2021-21972
CVE-2021-21972 Exploit
ronin001/CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
ronin001/dcweb
三方依赖库扫描系统
ronin001/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
ronin001/Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
ronin001/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
ronin001/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
ronin001/Hacking-With-Golang
Golang安全资源合集
ronin001/InScan
边界打点后的自动化渗透工具
ronin001/JNDIMap
JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI and LDAP protocols, including a variety of methods to bypass higher-version JDK
ronin001/jshERP
华夏ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。
ronin001/LangSrcCurise
SRC子域名资产监控
ronin001/leanote
Not Just A Notepad! (golang + mongodb) http://leanote.org
ronin001/log4j-shell-poc
A Proof-Of-Concept for the recently found CVE-2021-44228 vulnerability.
ronin001/Poc-Monitor
🔍 Github CVE POC 信息监控推送 🚀
ronin001/PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE
ronin001/PublicMonitors
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险
ronin001/pwn_waf
[CTF PWN WAF FOR AWD] 该WAF拥有四种模式,流量抓取模式,通防模式,单目标流量转发模式,多目标流量转发模式,代码轻巧简单,可以根据需求二次开发,waf配置简单,没有依赖,日志格式清晰明了,拥有16进制字符串payload,更方便编写反打EXP。
ronin001/pxplan
CVE-2022-2022
ronin001/Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
ronin001/SecNotes
SecNotes: 记录安全学习之路。包含红蓝攻防,安全运营,甲方安全建设,威胁情报,安全事件响应,蜜罐,安全证书考试等。
ronin001/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
ronin001/WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
ronin001/wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术