Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
CISSP-OSG-8th-note
CISSP OSG 8th学习笔记
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
jsql-injection
jSQL Injection is a Java application for automatic SQL database injection.
OneForAll
OneForAll是一款功能强大的子域收集工具
Security-PPT
大安全各领域各公司各会议分享的PPT
ShuiZe_0x727
信息收集自动化工具
vulstudy
使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
stemmm's Repositories
stemmm/AngelSword
Python3编写的CMS漏洞检测框架
stemmm/App_Security
stemmm/CheatSheets
Cheat sheets for various projects.
stemmm/CVE-2017-11882
CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882
stemmm/ew
内网穿透(跨平台)
stemmm/LFIboomCTF
📖本地文件包含漏洞实践源码及相应协议利用指南
stemmm/Mind-Map
各种安全相关思维导图整理收集
stemmm/MSSQL-Fileless-Rootkit-WarSQLKit
Bildiğiniz üzere uzun zamandır MSSQL üzerine çalışmalar yapmaktayım. Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım, MSSQL Rootkit. Bildiğiniz üzere şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’lerini kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını ele geçirmişsek, o sisteme girmekten vaz mı geçeceğiz? Tabii ki vazgeçmememiz gerekiyor. Bu makale “sa” hesabının yakalandığı ve “xp_cmdshell”, “sp_OACreate”, “sp_OAMethod” vb. prosedürlerin hiç birinin çalışmadığı bir senaryo düşünülerek kaleme alınmıştır.
stemmm/MSSQL-SQLi-Labs
stemmm/penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
stemmm/pentest_book
介绍一些安全行业书籍电子版本和PPT,希望有一个方便学习和下载的平台。
stemmm/pentest_study
从零开始内网渗透学习
stemmm/Redclub-Launch
stemmm/redteam-notebook
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam.
stemmm/scan-backup-langzi-
扫描备份文件和敏感信息泄漏的扫描器,速度快,器大活好
stemmm/Software-Security-Learning
Software-Security-Learning
stemmm/Web-App-Hacking-Notes
Notes I've taken while working through various web app pentesting labs.
stemmm/Web-Security-Learning
Web-Security-Learning
stemmm/wechat-spider
微信公众号爬虫
stemmm/windows_pentest_tools
My pentest tools used two years ago.
stemmm/WooyunDrops
Wooyun知识库,乌云知识库,https://wooyun.kieran.top
stemmm/xxe-lab
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo