y1ong

y1ong's Stars

• huiyadanli/RevokeMsgPatcher

  :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁（我已经看到了，撤回也没用了）

  Language:C#30.8k3.5k

• T4y1oR/RingQ

  一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

  Language:C++1.2k119

• MInggongK/Hikvision-

  Hikvision综合漏洞利用工具

  Language:C#38934

• abc123info/Struts2VulsScanTools

  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞利用exp很大几率造成网站访问异常，本程序暂不提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行

  71844

• safe6Sec/Fastjson

  Fastjson姿势技巧集合

  1.7k339

• wyzxxz/jndi_tool

  JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

  1.9k319

• zyx0814/Pichome

  一款图片与媒体文件管理功能强大的开源网盘程序

  Language:PHP88895

• kimci86/bkcrack

  Crack legacy zip encryption with Biham and Kocher's known plaintext attack.

  Language:C++1.7k164

• shuanx/BurpAPIFinder

  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

  Language:Java1.1k67

• 0xHJK/dumpall

  一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

  Language:Python1.4k147

• ihmily/DouyinLiveRecorder

  可循环值守和多人录制的直播录制软件，支持抖音、TikTok、Youtube、快手、虎牙、斗鱼、B站、小红书、pandatv、sooplive、flextv、popkontv、twitcasting、winktv、百度、微博、酷狗、17Live、Twitch、Acfun、CHZZK、shopee等40+平台直播录制

  Language:Python5.4k683

• awake1t/HackReport

  渗透测试报告/资料文档/渗透经验文档/安全书籍

  Language:Python2.6k632

• rank0/olist213_Information_Security_Books

  150本信息安全方面的书籍书籍（持续更新）

  14646

• XRSec/AWVS-Update

  Awvs Scanner、fahai

  20119

• shadowsock5/Poc

  PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus

  Language:Python15441

• luck-ying/Library-POC

  基于Pocsuite3、goby编写的漏洞poc&exp存档

  Language:Python854197

• wafinfo/NCTOOls

  一款针对用友NC综合漏洞利用工具

  22826

• phra/PEzor

  Open-Source Shellcode & PE Packer

  Language:C1.9k327

• secretsquirrel/SigThief

  Stealing Signatures and Making One Invalid Signature at a Time

  Language:Python2.1k465

• gentilkiwi/mimikatz

  A little tool to play with Windows security

  Language:C19.7k3.8k

• gloxec/CrossC2

  generate CobaltStrike's cross-platform payload

  Language:C2.3k348

• langsasec/Sign-Sacker

  Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

  Language:Python52782

• dark-kingA/cloudTools

  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

  93564

• xiaokp7/TongdaOATool

  通达OA漏洞检测工具

  Language:Java30826

• mcc0624/php_ser_Class

  php反序列化靶场课程，基于课程制作的靶场

  Language:HTML9513

• GitlXl/Cobalt_Strike_bot

  Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。

  Language:Python549

• abc123info/BlueTeamTools

  蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

  1.2k84

• shmilylty/netspy

  netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

  Language:Go2k213

• Tas9er/ByPassBehinder

  ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er

  75192

• ibaiw/2023Hvv

  2023 HVV情报速递~

  1.5k411