Pinned Repositories
0day
各种开源CMS、各种系统的漏洞POC 以及EXP 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
0days-in-the-wild
Repository for information about 0-days exploited in-the-wild.
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2021CDN
49shouting
联通挂机任务积分脚本
520apkhook
把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
Micro8
Gitbook
WindowsElevation
Windows Elevation(持续更新)
wuxueeee's Repositories
wuxueeee/akto
Instant, Open source API security → API discovery, automated business logic testing and runtime detection.
wuxueeee/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
wuxueeee/Auto-GPT
An experimental open-source attempt to make GPT-4 fully autonomous.
wuxueeee/ChatGPT_DAN
ChatGPT DAN, Jailbreaks prompt
wuxueeee/Chinese-LLaMA-Alpaca
中文LLaMA&Alpaca大语言模型+本地CPU/GPU训练部署 (Chinese LLaMA & Alpaca LLMs)
wuxueeee/dontgo403
Tool to bypass 40X response codes.
wuxueeee/Elevator
UAC bypass by abusing RPC and debug objects.
wuxueeee/evilhiding
shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器
wuxueeee/GodPotato
wuxueeee/hbit
一款用于安全测试中信息收集的自动化工具
wuxueeee/HiddenDesktop
HVNC for Cobalt Strike
wuxueeee/IDOR_detect_tool
一款API水平越权漏洞检测工具
wuxueeee/info_scan
IP信息查询,包括(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),辅助日常安全测试。
wuxueeee/ipcdn
Check which CDN providers an IP list belongs to
wuxueeee/ksubdomain
子域名爆破,增加了智能爬虫功能
wuxueeee/LocalPotato
wuxueeee/MFTCoder
wuxueeee/note
记录自己写的工具和学习笔记
wuxueeee/NucleiFuzzer
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications
wuxueeee/PIGADVulnScanner
检测域内常见一把梭漏洞,包括:NoPac、ZeroLogon、CVE-2022-26923、PrintNightMare
wuxueeee/Poc
PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus
wuxueeee/S4UTomato
Escalate Service Account To LocalSystem via Kerberos
wuxueeee/ScanCrawlSecret
A tool using mass, naabu,httpx subfinder,chaos,uncover,asnmap,shuffledns and dns search to enumerate subdomains for a given domain ,
wuxueeee/SecDictionary
实战沉淀字典
wuxueeee/SharpWeb
一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。
wuxueeee/subdomainplus
该脚本为集成工具,集成了chaos线上平台、ksubdomain(使用爆破进行子域名收集)、subfinder(使用接口进行子域名收集)3款子域名工具,将3个工具的结果进行集合并使用httpx进行存活验证.
wuxueeee/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
wuxueeee/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
wuxueeee/TakeMyRDP
A keystroke logger targeting the Remote Desktop Protocol (RDP) related processes, It utilizes a low-level keyboard input hook, allowing it to record keystrokes in certain contexts (like in mstsc.exe and CredentialUIBroker.exe)
wuxueeee/ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC