Pinned Repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
230-OOB
An Out-of-Band XXE server for retrieving file contents over FTP.
aliyun-accesskey-Tools
阿里云accesskey利用工具
apache-log4j-poc
Apache Log4j 远程代码执行
API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
App_Security
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL_backup
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-POC
一个漏洞POC知识库
tollytu's Repositories
tollytu/-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
tollytu/apache-log4j-poc
Apache Log4j 远程代码执行
tollytu/ARL_backup
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
tollytu/Awesome-POC
一个漏洞POC知识库
tollytu/cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
tollytu/CodeAnalysis
Static Code Analysis
tollytu/CVE-2021-22205
Pocsuite3 For CVE-2021-22205
tollytu/CVE-2021-26084
tollytu/CVE-2024-38077
RDL的堆溢出导致的RCE
tollytu/CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
tollytu/Fastjson
Fastjson姿势技巧集合
tollytu/HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
tollytu/heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
tollytu/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
tollytu/JNDIExploit
A malicious LDAP server for JNDI injection attacks
tollytu/kkFileView-v4.3.0-RCE-POC
tollytu/kunpeng
kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。
tollytu/Log4j2
《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!
tollytu/pagehelper-demo
tollytu/PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
tollytu/scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
tollytu/SecDictionary
实战沉淀字典
tollytu/shiro_rce_tool
shiro rce tool 反序列 命令执行 一键工具 回显
tollytu/ShiroAndFastJson
shiro加fastjson环境
tollytu/Spring-Cloud-Gateway-CVE-2022-22947
CVE-2022-22947
tollytu/sunlogin_rce
向日葵 RCE
tollytu/supplier
主流供应商的一些攻击性漏洞汇总
tollytu/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
tollytu/Windows-Driver-Developer-Supplemental-Tools
Supplemental open-source components for use in developing device drivers for Windows.
tollytu/wscan
Wscan is a web security scanner that focuses on web security, dedicated to making web security accessible to everyone.