Pinned Repositories
-
A vulnerability scanner for container images and filesystems
2022-HW-POC
2022 护网行动 POC 整理
2023Hvv
2023 HVV情报速递~
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
520apkhook
将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.
Awesome-Redteam
一个红队知识仓库
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
OneLong
简化前期信息收集的繁重任务,协助红队人员快速的信息收集,达到一条龙的效果
pyshell
PyShell - Shellify 你的 HTTP 命令注入
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
secloverwang's Repositories
secloverwang/OneLong
简化前期信息收集的繁重任务,协助红队人员快速的信息收集,达到一条龙的效果
secloverwang/2023Hvv
2023 HVV情报速递~
secloverwang/520apkhook
将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.
secloverwang/AirFly
机场订阅一键生成ip代理池,让机场起飞!
secloverwang/AntiAntiVirusNotes
学习免杀的笔记
secloverwang/Apt_t00ls
高危漏洞利用工具
secloverwang/ARL-
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
secloverwang/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
secloverwang/ceshiya
免费的交互式网络安全自学网,助你成为网络安全达人!纯前端实现,简单易学~
secloverwang/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
secloverwang/GobypassAV-shellcode
免杀shellcode加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
secloverwang/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
secloverwang/In-Swor
一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation,bypassuac。360报毒qvm20请更换exe图标资源。
secloverwang/Intranet-Movement-Kit
内网横向移动工具箱
secloverwang/laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)
secloverwang/LoaderFly
助力每一位RT队员,快速生成免杀木马
secloverwang/moon_kill
一款免费提供的python免杀加载器
secloverwang/NessusToReport
Nessus扫描报告自动化生成工具
secloverwang/npsmodify
这是nps的魔改,进行了流量特征的魔改,并且进行了漏洞的修复
secloverwang/PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
secloverwang/Phobos
Phobos 是一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源。
secloverwang/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
secloverwang/RmTools
蓝队应急工具
secloverwang/searchall
搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息
secloverwang/SGK_Sites_and_Bots
社工库分享。免费好用的 社工库网站 和 Telegram社工库机器人,查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露。
secloverwang/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
secloverwang/VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
secloverwang/vulnerability-Checklist
This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter
secloverwang/watchvuln
一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
secloverwang/Yearning
🐳 A most popular sql audit platform for mysql