Pinned Repositories
cfcc
C/C++ Code library
dfcc
SECURITY
efcc
Java Code library
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
goflsh
一款办公应用云凭证利用工具
HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
ysomap
A helpful Java Deserialization exploit framework.
xiaoxiaoranxxx's Repositories
xiaoxiaoranxxx/cfcc
C/C++ Code library
xiaoxiaoranxxx/efcc
Java Code library
xiaoxiaoranxxx/dfcc
SECURITY
xiaoxiaoranxxx/HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
xiaoxiaoranxxx/afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
xiaoxiaoranxxx/Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
xiaoxiaoranxxx/Erfrp
Erfrp-frp二开-免杀与隐藏
xiaoxiaoranxxx/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
xiaoxiaoranxxx/gfcc
golang
xiaoxiaoranxxx/goflsh
一款办公应用云凭证利用工具
xiaoxiaoranxxx/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
xiaoxiaoranxxx/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
xiaoxiaoranxxx/ysomap
A helpful Java Deserialization exploit framework.
xiaoxiaoranxxx/cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
xiaoxiaoranxxx/darkPulse
xiaoxiaoranxxx/Deskbypass
xiaoxiaoranxxx/Frame-DefaultPass
所有碰到过的默认口令
xiaoxiaoranxxx/gost
GO Simple Tunnel - a simple tunnel written in golang
xiaoxiaoranxxx/grok-1
Grok open release
xiaoxiaoranxxx/Hooka
Evasive shellcode loader, hooks detector and more
xiaoxiaoranxxx/java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
xiaoxiaoranxxx/Neo-reGeorg
Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
xiaoxiaoranxxx/Note
笔记
xiaoxiaoranxxx/passwd_decrypt_Tools
xiaoxiaoranxxx/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
xiaoxiaoranxxx/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
xiaoxiaoranxxx/SimpleHoneyPot
面向护网,攻防演练等场景下的小型蜜罐
xiaoxiaoranxxx/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
xiaoxiaoranxxx/vshell
vshell 是一款go编写的主机管理工具 vshell is a Remote Administation tool written in Go (RAT)
xiaoxiaoranxxx/Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库