Pinned Repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
230-OOB
An Out-of-Band XXE server for retrieving file contents over FTP.
aliyun-accesskey-Tools
阿里云accesskey利用工具
apache-log4j-poc
Apache Log4j 远程代码执行
API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
App_Security
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL_backup
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-POC
一个漏洞POC知识库
tollytu's Repositories
tollytu/aliyun-accesskey-Tools
阿里云accesskey利用工具
tollytu/API-Security-Checklist
Checklist of the most important security countermeasures when designing, testing, and releasing your API
tollytu/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
tollytu/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
tollytu/Caesar
一个全新的敏感文件发现工具
tollytu/CVE-2020-10148
SolarWinds Orion API 远程代码执行漏洞批量检测脚本
tollytu/dumpall
一款信息泄漏利用工具,适用于.git/.svn源代码泄漏和.DS_Store泄漏
tollytu/flask-celery-example
Example for using Celery 4 with Flask (App Factory) and Periodic Tasks with Celery Beat
tollytu/flask_structure
tollytu/fuzzDicts
渗透测试路径字典,爆破字典。内容来自互联网和实战积累。
tollytu/GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
tollytu/HFish
🍯 A Most Convenient Honeypot Platform. 🐝🐝🐝 🐝🐝
tollytu/HopLa
HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite
tollytu/InScan
边界打点后的自动化渗透工具
tollytu/java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
tollytu/kernel-exploits
Various kernel exploits
tollytu/kratos
A Go framework for microservices.
tollytu/Motrix
A full-featured download manager.
tollytu/PasteMeGoBackend
PasteMe Go 后端,Golang + Gin + Gorm
tollytu/poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
tollytu/PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile
tollytu/project_store_find
tollytu/ProxyLogon
tollytu/r0capture
安卓应用层抓包通杀脚本
tollytu/secguide
面向开发人员梳理的代码安全指南
tollytu/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
tollytu/tbhm
The Bug Hunters Methodology
tollytu/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
tollytu/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
tollytu/wxappUnpacker-1
小程序反编译(支持分包)