Pinned Repositories
2022-HW-POC
2022 护网行动 POC 整理
2024Hvv
2024 HVV情报速递~
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL2
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
CVE-2022-34918-LPE-PoC
linux 提权
CVE-2022-37706-LPE-exploit
A reliable exploit + write-up to elevate privileges to root. (Tested on Ubuntu 22.04) 提权
CVE-2024-38077-POC
CVE-2024-43044
The script checks Jenkins endpoints for CVE-2024-43044 by retrieving the Jenkins version from the innstance and comparing it against known vulnerable version ranges.
Digital-Privacy
Information Protection & OSINT resources | 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
Github-CVE-Listener
无需服务器的GitHub实时漏洞利用工具监听器,目前支持微信/TG推送,中文版(https://github.com/Kira-Pgr/Github-CVE-Listener/blob/main/README_ZH.md)
stupid-h4er's Repositories
stupid-h4er/2022-HW-POC
2022 护网行动 POC 整理
stupid-h4er/2024Hvv
2024 HVV情报速递~
stupid-h4er/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
stupid-h4er/ARL2
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
stupid-h4er/CVE-2022-34918-LPE-PoC
linux 提权
stupid-h4er/CVE-2022-37706-LPE-exploit
A reliable exploit + write-up to elevate privileges to root. (Tested on Ubuntu 22.04) 提权
stupid-h4er/CVE-2024-38077-POC
stupid-h4er/CVE-2024-43044
The script checks Jenkins endpoints for CVE-2024-43044 by retrieving the Jenkins version from the innstance and comparing it against known vulnerable version ranges.
stupid-h4er/Digital-Privacy
Information Protection & OSINT resources | 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
stupid-h4er/Github-CVE-Listener
无需服务器的GitHub实时漏洞利用工具监听器,目前支持微信/TG推送,中文版(https://github.com/Kira-Pgr/Github-CVE-Listener/blob/main/README_ZH.md)
stupid-h4er/ihoneyBakFileScan_Modify
批量网站备份文件扫描器,增加文件规则,优化内存占用
stupid-h4er/InScan
边界打点后的自动化渗透工具
stupid-h4er/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
stupid-h4er/phpggc
PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from the command line or programmatically. This Fork just adding some of the chains I found.
stupid-h4er/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了800多个poc/exp,长期更新。
stupid-h4er/Shadowrocket-ADBlock-Rules
提供多款 Shadowrocket 规则,带广告过滤功能。用于 iOS 未越狱设备选择性地自动翻墙。