secflag

Pinned Repositories

2021_Hvv
2021 hw
0 1 00
eternalblue
MS17-010 scanner / exploit
Language:Python0 1 00
GodzillaSource
哥斯拉源码-v3.03-godzilla
Language:Java0 0 00
JNDIExploit-1
一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）
Language:Java0 1 00
paper
Language:HTML1 2 00
penetration
渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……
Language:Python0 1 01
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Language:Java0 1 00
picgo-plugin-telegraph-image
picgo-plugin-telegraph-image
Language:JavaScript21 1 25
poc
漏洞知识库
0 1 00
pocs
Language:Python0 1 00

secflag's Repositories

secflag/picgo-plugin-telegraph-image
picgo-plugin-telegraph-image
Language:JavaScript21 1 25
secflag/paper
Language:HTML1 2 00
secflag/2021_Hvv
2021 hw
0 1 00
secflag/eternalblue
MS17-010 scanner / exploit
Language:Python0 1 00
secflag/GodzillaSource
哥斯拉源码-v3.03-godzilla
Language:Java0 0 00
secflag/JNDIExploit-1
一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）
Language:Java0 1 00
secflag/penetration
渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……
Language:Python0 1 01
secflag/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Language:Java0 1 00
secflag/poc
漏洞知识库
0 1 00
secflag/pocs
Language:Python0 1 00
secflag/pocsuite3
pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
Language:Python1 0
secflag/proxypool
自用代理池，支持socks/http/https/ss/ssr/vmess/vless/trojan爬取，自动检测可用性和速度，提供各平台订阅，支持按条件筛选和筛选模板，支持api控制和隧道模式，支持分体结构检测和统计[旧代码去fork里找]
1 0
secflag/sec-tool-list
More than 18K security related open source tools, sorted by star count. Both in markdown and json format.
1 0
secflag/SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
Language:C#1 0
secflag/Struts2-Scan
Struts2全漏洞扫描利用工具
Language:Python1 0
secflag/SuperSQLInjectionV1
超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具,采用C#开发，直接操作TCP会话来进行HTTP交互，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入；支持以盲注、错误显示、Union注入等方式来获取数据；支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库；支持手动灵活的进行SQL注入绕过，可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计，需要使用人员对SQL注入有一定了解。
Language:C#1 0
secflag/Telegraph-Image
Free Image Hosting solution, Flickr/imgur alternative, make it easy for users to share their images. Using Cloudflare Pages and Telegraph.
Language:HTML0 0
secflag/unioffice
unioffice-1.4.0，免费版本
Language:Go0 0
secflag/vulfocus
🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
Language:Vue1 0
secflag/Vulnerabilitys
1 0