Pinned Repositories
ATTCK-PenTester-Book
ATTCK-PenTester-Book
awesome-windows-kernel-security-development
windows kernel security development
Behinder
“冰蝎”动态二进制加密网站管理客户端
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
captcha-tensorflow
hack captcha by cnn with tensorflow
Carberp
cmsprint
CMS和中间件指纹库
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
CNVD-2020-10487/CVE-2020-1938,批量扫描工具
Cobalt_Strike_wiki
Cobalt Strike系列
security_w1k1
collect
xingxingdangkongzhao's Repositories
xingxingdangkongzhao/security_w1k1
collect
xingxingdangkongzhao/ATTCK-PenTester-Book
ATTCK-PenTester-Book
xingxingdangkongzhao/awesome-windows-kernel-security-development
windows kernel security development
xingxingdangkongzhao/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
xingxingdangkongzhao/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
CNVD-2020-10487/CVE-2020-1938,批量扫描工具
xingxingdangkongzhao/cola_dnslog
Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开
xingxingdangkongzhao/CVE-2021-21972
CVE-2021-21972 Exploit
xingxingdangkongzhao/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
xingxingdangkongzhao/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
xingxingdangkongzhao/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
xingxingdangkongzhao/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
xingxingdangkongzhao/grdp
pure GoLang RDP client
xingxingdangkongzhao/HUST-CSE-NetworkAttackAndDefensePractice3-2022
华中科技大学-网络空间安全学院-网络攻防实践(三)-2022春
xingxingdangkongzhao/Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
xingxingdangkongzhao/LangSrcCurise
SRC子域名资产监控
xingxingdangkongzhao/Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
xingxingdangkongzhao/log4j2burpscanner
CVE-2021-44228 log4j2 RCE Burp Suite Passive Scanner,can customize the ceye.io api or other apis,including internal networks
xingxingdangkongzhao/passmaker
可以自定义规则的密码字典生成器,支持图形界面 A password-generator that base on the rules that you specified
xingxingdangkongzhao/password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
xingxingdangkongzhao/penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
xingxingdangkongzhao/Pentest_Project
整理渗透测试、内网渗透、爆破字典、漏洞库、代码审计、渗透测试面试题相关项目
xingxingdangkongzhao/poc-hub
漏洞攻击:漏洞检测、漏洞利用
xingxingdangkongzhao/QuJing
曲境是一个xposed模块,可支持在PC浏览器上动态监控(hook)安卓APP的函数调用和查看堆栈信息,及反射调用(invoke)等功能。
xingxingdangkongzhao/r0capture
安卓应用层抓包通杀脚本
xingxingdangkongzhao/Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
xingxingdangkongzhao/SKRoot-linuxKernelRoot
新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
xingxingdangkongzhao/URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服
xingxingdangkongzhao/Vxscan
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
xingxingdangkongzhao/watchman
:calendar:更夫(watchman)是一款可视化的定时任务配置 Web 工具,麻麻不用担心我漏掉任何更新啦!
xingxingdangkongzhao/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】