xyongsec

Pinned Repositories

aes-cbc-
Language:Python0 1 00
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
Language:Go00
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Language:C#0 0 00
bufferfly
攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
Language:Python0 0 00
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Language:Python0 0 00
cf
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
Language:Go0 0 00
kaka
1 0 00
safeline
长亭科技自研，基于业界领先的语义引擎检测技术，打造的简洁、易用的免费 WAF
Language:Shell10
selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
Language:Go1 0 00
xss-
xss源码小游戏
Language:PHP6 0 00

xyongsec's Repositories

xyongsec/xss-
xss源码小游戏
Language:PHP6 0 00
xyongsec/kaka
1 0 00
xyongsec/safeline
长亭科技自研，基于业界领先的语义引擎检测技术，打造的简洁、易用的免费 WAF
Language:Shell10
xyongsec/selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
Language:Go1 0 00
xyongsec/aes-cbc-
Language:Python0 1 00
xyongsec/afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
Language:Go00
xyongsec/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Language:C#0 0 00
xyongsec/bufferfly
攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
Language:Python0 0 00
xyongsec/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
Language:Python0 0 00
xyongsec/cf
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
Language:Go0 0 00
xyongsec/CVE-2022-22947-POC
CVE-2022-22947批量检测脚本，超时时间不超过2s，已更新可反弹shell的EXP，欢迎师傅们试用
Language:Python0 0 00
xyongsec/explore
Community-curated topic and collection pages on GitHub
Language:Ruby0 0 00
xyongsec/FuYao
FuYao - 扶摇直上九万里！自动化进行资产探测及漏洞扫描｜适用黑客进行赏金活动、SRC活动、大规模攻击使用
Language:Python0 0 00
xyongsec/gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
0 0 00
xyongsec/GSLibrary
轻量级知识库&POC管理平台
xyongsec/jndi_tool
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell等，fastjson rce命令执行漏洞检测辅助工具
xyongsec/JNDIExploit-1
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
Language:Java0 0
xyongsec/log4j2_rce
log4j2 rce、poc
Language:Java0 0
xyongsec/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
xyongsec/Spring4Shell-POC
xyongsec/unauthorized
某系统未授权访问
Language:Python1 0
xyongsec/xyongsec-.github.io
xyongsec
1 0