wang814

Pinned Repositories

520apkhook
把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。
Language:Python0 0 00
Alien
Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
0 0 00
Bypass_Disable_functions_Shell
一个各种方式突破Disable_functions达到命令执行的shell
Language:PHP0 0 00
camille
基于Frida的Android App隐私合规检测辅助工具
Language:JavaScript00
Emergency-response-tools
应急响应检测工具
Language:Python00
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python00
frp-modify
frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改
Language:Go00
FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕一种针对红队的新型溯源手段!
00
go-bypass
go免杀项目
Language:Go00
iatHijackGenerate
白加黑的快速生成器（针对IAT类型）
Language:Python00

wang814's Repositories

wang814/520apkhook
把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。
Language:Python0 0 00
wang814/Alien
Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
0 0 00
wang814/Bypass_Disable_functions_Shell
一个各种方式突破Disable_functions达到命令执行的shell
Language:PHP0 0 00
wang814/camille
基于Frida的Android App隐私合规检测辅助工具
Language:JavaScript00
wang814/Emergency-response-tools
应急响应检测工具
Language:Python00
wang814/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python00
wang814/frp-modify
frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改
Language:Go00
wang814/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
警惕一种针对红队的新型溯源手段!
00
wang814/go-bypass
go免杀项目
Language:Go00
wang814/iatHijackGenerate
白加黑的快速生成器（针对IAT类型）
Language:Python00
wang814/malleable-c2
Cobalt Strike Malleable C2 Design and Reference Guide
00
wang814/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
Language:JavaScript00
wang814/Note
笔记
00
wang814/payload_dict
网站后台暴力字典
00
wang814/pentest-note
渗透测试☞经验/思路/想法/总结/笔记
00
wang814/MoAn_Honey_Pot_Urls
X安蜜罐用的一些存在JSonp劫持的API
wang814/pocscan
继承大量poc检查包含oa 如泛微通达致远万户等。
wang814/SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
wang814/SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
wang814/Spark
✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时随地监控和控制所有设备。
wang814/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
wang814/SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
wang814/Supernova
Real fucking shellcode encryptor & obfuscator tool
wang814/Vuln-List
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。
wang814/WindowsBaselineAssistant
Windows安全基线核查加固助手