Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2021_Hvv
2021 hw
2021hvv_vul
2021hvv漏洞汇总
2022-HW-POC
2022 护网行动 POC 整理
AI-for-Security-Learning
安全场景、基于AI的安全算法和安全数据分析学习资料整理
AiLearning
AiLearning: 机器学习 - MachineLearning - ML、深度学习 - DeepLearning - DL、自然语言处理 NLP
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
CVE-2023-4911
sunlogin_rce_cnvd-2022-10270
watermark
canvas图片水印,用于身份证等个人信息添加仅用于XXX等字样保护个人信息
xiaoQ1z's Repositories
xiaoQ1z/CVE-2023-4911
xiaoQ1z/DNSlog-GO
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面
xiaoQ1z/FingerprintHub
侦查守卫(ObserverWard)的指纹库
xiaoQ1z/FreePAC
科学上网/翻墙梯子/自由上网/SS/SSR/V2Ray/Brook 搭建教程 免费机场、VPN工具
xiaoQ1z/gin-vue-admin
基于vite+vue3+gin搭建的开发基础平台(支持TS,JS混用),集成jwt鉴权,权限管理,动态路由,显隐可控组件,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,chatGPT自动查表等开发必备功能。
xiaoQ1z/GitHack
A `.git` folder disclosure exploit
xiaoQ1z/go-rpmdb
RPM DB bindings for go
xiaoQ1z/golog
A high-performant Logging Foundation for Go Applications. X3 faster than the rest leveled loggers.
xiaoQ1z/grapl
Graph platform for Detection and Response
xiaoQ1z/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
xiaoQ1z/hello-algo
《Hello 算法》:动画图解、一键运行的数据结构与算法教程,支持 Java, C++, Python, Go, JS, TS, C#, Swift, Rust, Dart, Zig 等语言。
xiaoQ1z/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
xiaoQ1z/jar-analyzer
A Java GUI Tool for Analyzing Jar
xiaoQ1z/jupiter
Jupiter: Governance-oriented Microservice Framework.
xiaoQ1z/JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
xiaoQ1z/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
xiaoQ1z/post-hub
内网横向
xiaoQ1z/pxplan
CVE-2023-2023
xiaoQ1z/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
xiaoQ1z/Recaf
The modern Java bytecode editor
xiaoQ1z/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
xiaoQ1z/SspiUacBypass
Bypassing UAC with SSPI Datagram Contexts
xiaoQ1z/test_repository
EASM test
xiaoQ1z/vuln-list-update
xiaoQ1z/vulnerability-paper
收集的文章 https://mrwq.github.io/vulnerability-paper/
xiaoQ1z/Vulnerability-Wiki
一个基于 docsify 的综合漏洞知识库,目前漏洞数量 900+
xiaoQ1z/watchvuln
一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service
xiaoQ1z/wechat
微信收藏的文章
xiaoQ1z/WhatWaf
Detect and bypass web application firewalls and protection systems
xiaoQ1z/zkar
ZKar is a Java serialization protocol analysis tool implement in Go.