Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
apache-log4j-poc
Apache Log4j 远程代码执行
awesome-cloud-security
awesome cloud security || 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Banli
Banli-高危资产识别和高危漏洞扫描
BypassAnti-Virus
免杀姿势学习、记录、复现。
Chinese-Security-RSS
网络安全资讯的RSS订阅,网络安全博客的RSS订阅,网络安全公众号的RSS订阅
toor123Himmel66's Repositories
toor123Himmel66/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
toor123Himmel66/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
toor123Himmel66/2022-HW-POC
2022 护网行动 POC 整理
toor123Himmel66/About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
toor123Himmel66/Alphalog
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。
toor123Himmel66/apache-log4j-poc
Apache Log4j 远程代码执行
toor123Himmel66/awesome-cloud-security
awesome cloud security || 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
toor123Himmel66/Banli
Banli-高危资产识别和高危漏洞扫描
toor123Himmel66/BypassAnti-Virus
免杀姿势学习、记录、复现。
toor123Himmel66/Chinese-Security-RSS
网络安全资讯的RSS订阅,网络安全博客的RSS订阅,网络安全公众号的RSS订阅
toor123Himmel66/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
toor123Himmel66/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
toor123Himmel66/JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
toor123Himmel66/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
toor123Himmel66/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
toor123Himmel66/JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
toor123Himmel66/Learn-security-from-0
从0开始学安全,注重实战+技巧的运用,分享各种安全攻防干货,包括但不限于:Web安全、代码审计 、内网渗透、企业安全等。
toor123Himmel66/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
toor123Himmel66/logging-log4j2
Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.
toor123Himmel66/NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
toor123Himmel66/Pentest_Notes
渗透测试☞经验/思路/想法/总结/笔记/. . .
toor123Himmel66/Permeable
渗透资料
toor123Himmel66/python_sec
python安全和代码审计相关资料收集 resource collection of python security and code review
toor123Himmel66/redteam-tools
红队作战中的一些工具分享。
toor123Himmel66/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
toor123Himmel66/suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
toor123Himmel66/swagger-exp
A Swagger API Exploit
toor123Himmel66/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
toor123Himmel66/xssfinder
XSS discovery tool
toor123Himmel66/yingji
应急相关内容积累