xiaojiangxl

彼方尚有荣光在

Pinned Repositories

AD-Attack-Defense
Attack and defend active directory using modern post exploitation adversary tradecraft activity
10
ctf-tools
tổng hợp tool ctf
Language:Perl1 0 00
CTF-WAF
针对CTF线下赛的通用WAF,带流量转发，日志审计功能。
Language:PHP10
Curriculum-design
1 1 00
CVE-2021-21234
Language:Python6 2 00
cve-2021-25646
Apache Druid 远程代码执行;检测脚本
Language:Python1 0 00
CVE-2021-40438
Language:Python4 1 12
Cxcyrobot
创新创业中心比赛自动推送机器人
Language:Python1 0 01
Fuzzing-Dicts
Web Security Dictionary
1 0 00
nps-bypass
nps身份绕过漏洞
Language:Python3 1 12

xiaojiangxl's Repositories

xiaojiangxl/robot
Language:Python
xiaojiangxl/CVE-2021-40444
CVE-2021-40444 PoC
xiaojiangxl/sec-chart
安全思维导图集合
xiaojiangxl/vulbase
各大漏洞文库合集
xiaojiangxl/WeChat-decryption
WeChat图片消息解密
xiaojiangxl/typexss
xiaojiangxl/shiro_attack
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）
xiaojiangxl/exploits
xiaojiangxl/tig
Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
xiaojiangxl/AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
xiaojiangxl/tweetable-polyglot-png
Pack up to 3MB of data into a tweetable PNG polyglot file.
xiaojiangxl/Scanners-Box
A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
xiaojiangxl/wrk
Modern HTTP benchmarking tool
xiaojiangxl/Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file http://kernelhub.ascotbe.com/
xiaojiangxl/AwesomeEncoder
AntSword 自定义编(解)码器分享
xiaojiangxl/code6
码小六 - GitHub 代码泄露监控系统
xiaojiangxl/HW-GUI-POC-EXP
脚写HW爆出来的漏洞的GUI工具
xiaojiangxl/metersphere
MeterSphere 是一站式开源持续测试平台，涵盖测试跟踪、接口测试、性能测试、团队协作等功能，全面兼容 JMeter、Postman 等开源、主流标准。
xiaojiangxl/masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
xiaojiangxl/ThinkphpPOC-EXP
xiaojiangxl/smartdns
A local DNS server to obtain the fastest website IP for the best Internet experience，一个本地DNS服务器，获取最快的网站IP，获得最佳上网体验。
xiaojiangxl/Ladon
大型内网渗透扫描器&Cobalt Strike，Ladon7.2内置94个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem，Poc/Exploit,支持Cobalt Strike 3.X-4.0
xiaojiangxl/zio_crack
zip密码暴力破解
Language:Python1
xiaojiangxl/ary
Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。
xiaojiangxl/SAI
一个Chrome插件，用于每天关注知名安全网站文章
xiaojiangxl/cve-2021-25646
Apache Druid 远程代码执行;检测脚本
1
xiaojiangxl/OneDragon
OneDragon 安全圈一条龙服务，全自动化挖洞，助力挖SRC的赏金猎人白帽子，一键实现子域名扫描，全端口扫描，目录扫描，漏洞扫描。
xiaojiangxl/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
xiaojiangxl/cloudsploit
Cloud Security Posture Management (CSPM)
xiaojiangxl/CVE-2020-17530
S2-061 的payload，以及对应简单的PoC/Exp