Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
DarkAngel
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
dwz_thinkphp
dwz和thinkphp学习的后台,有空时改造下,作成一个权限控制系统,控制到功能操作,用以后台开发初始化工作,减少后台开发的部分工作。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
hackingtool
ALL IN ONE Hacking Tool For Hackers
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
javaboy-code-samples
公众号【江南一点雨】文章案例汇总,技术文章请戳这里----->
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
shiyunshu's Repositories
shiyunshu/2022-HW-POC
2022 护网行动 POC 整理
shiyunshu/BurpCrypto
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
shiyunshu/cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
shiyunshu/DarkAngel
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
shiyunshu/dwz_thinkphp
dwz和thinkphp学习的后台,有空时改造下,作成一个权限控制系统,控制到功能操作,用以后台开发初始化工作,减少后台开发的部分工作。
shiyunshu/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
shiyunshu/hackingtool
ALL IN ONE Hacking Tool For Hackers
shiyunshu/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
shiyunshu/javaboy-code-samples
公众号【江南一点雨】文章案例汇总,技术文章请戳这里----->
shiyunshu/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
shiyunshu/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
shiyunshu/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
shiyunshu/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
shiyunshu/OneForAll
OneForAll是一款功能强大的子域收集工具
shiyunshu/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
shiyunshu/penetration-script
渗透测试脚本,为防忘记开设(垃圾桶)
shiyunshu/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
shiyunshu/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
shiyunshu/Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
shiyunshu/ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
shiyunshu/TOP
TOP All bugbounty pentesting CVE-2022- POC Exp RCE example payload Things
shiyunshu/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
shiyunshu/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
shiyunshu/vulnerability-1
收集、整理、修改互联网上公开的漏洞POC
shiyunshu/Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
shiyunshu/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
shiyunshu/wfuzz
Web application fuzzer
shiyunshu/WIKI-POC-EXP
收集
shiyunshu/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
shiyunshu/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档