Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
As-Exploits
中国蚁剑后渗透框架
Awesome-Redteam
一个攻防知识仓库
bruteforce-lists
Some files for bruteforcing certain things.
BT_Panel_Privilege_Escalation
宝塔面板Windows版提权方法
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
ConfuserEx
An open-source, free protector for .NET applications
csplugin
自己开的cs插件
darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。
DCOMPotato
Some Service DCOM Object and SeImpersonatePrivilege abuse.
whesyar's Repositories
whesyar/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
whesyar/kscan
Kscan是一款纯go开发的轻量级的资产发现工具,可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。
whesyar/Log4j2Scan
Log4j2 RCE Passive Scanner plugin for BurpSuite
whesyar/Flash-Pop
Flash钓鱼弹窗优化版
whesyar/ShuiZe_0x727
信息收集自动化工具
whesyar/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
whesyar/WindTerm
A quicker and better cross-platform SSH/Sftp/Shell/Telnet/Serial terminal.
whesyar/JSPHorse
结合反射调用、Javac动态编译、ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
whesyar/note
记录自己写的工具和学习笔记
whesyar/Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
whesyar/LSTAR
LSTAR - CobaltStrike 综合后渗透插件
whesyar/csplugin
自己开的cs插件
whesyar/ZheTian
ZheTian 免杀shellcode执行程序
whesyar/As-Exploits
**蚁剑后渗透框架
whesyar/GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
whesyar/x-crack
x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
whesyar/sec-dev-in-action-src
《白帽子安全开发实战》配套代码
whesyar/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
whesyar/BT_Panel_Privilege_Escalation
宝塔面板Windows版提权方法
whesyar/ReaverAPKTools
逆向APK工具
whesyar/static-binaries
Various *nix tools built as statically-linked binaries
whesyar/krbrelayx
Kerberos unconstrained delegation abuse toolkit
whesyar/VpsEnvInstall
一键部署渗透VPS
whesyar/ConfuserEx
An open-source, free protector for .NET applications
whesyar/yaml-payload
A tiny project for generating SnakeYAML deserialization payloads