whesyar

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
As-Exploits
中国蚁剑后渗透框架
Language:JavaScript00
Awesome-Redteam
一个攻防知识仓库
Language:Python00
bruteforce-lists
Some files for bruteforcing certain things.
00
BT_Panel_Privilege_Escalation
宝塔面板Windows版提权方法
Language:Python00
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
Language:Go0 0 00
ConfuserEx
An open-source, free protector for .NET applications
Language:C#0 0 00
csplugin
自己开的cs插件
Language:PowerShell00
darkPulse
darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，目前免杀火绒，360，360核晶。
Language:Go00
DCOMPotato
Some Service DCOM Object and SeImpersonatePrivilege abuse.
Language:C#00

whesyar's Repositories

whesyar/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查
whesyar/kscan
Kscan是一款纯go开发的轻量级的资产发现工具，可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。
whesyar/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
whesyar/Flash-Pop
Flash钓鱼弹窗优化版
whesyar/ShuiZe_0x727
信息收集自动化工具
whesyar/ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
whesyar/WindTerm
A quicker and better cross-platform SSH/Sftp/Shell/Telnet/Serial terminal.
whesyar/JSPHorse
结合反射调用、Javac动态编译、ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
whesyar/note
记录自己写的工具和学习笔记
whesyar/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1
whesyar/LSTAR
LSTAR - CobaltStrike 综合后渗透插件
whesyar/csplugin
自己开的cs插件
whesyar/ZheTian
ZheTian 免杀shellcode执行程序
whesyar/As-Exploits
**蚁剑后渗透框架
whesyar/GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
whesyar/x-crack
x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
whesyar/sec-dev-in-action-src
《白帽子安全开发实战》配套代码
whesyar/SpringBootVulExploit
SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list
whesyar/BT_Panel_Privilege_Escalation
宝塔面板Windows版提权方法
whesyar/ReaverAPKTools
逆向APK工具
whesyar/static-binaries
Various *nix tools built as statically-linked binaries
whesyar/krbrelayx
Kerberos unconstrained delegation abuse toolkit
whesyar/VpsEnvInstall
一键部署渗透VPS
whesyar/ConfuserEx
An open-source, free protector for .NET applications
whesyar/yaml-payload
A tiny project for generating SnakeYAML deserialization payloads