Pinned Repositories
Active-Directory-Pentest-Notes
个人域渗透学习笔记
Adinfo
域信息收集工具
Axis-1.4-RCE-Poc
Axis <=1.4 远程命令执行(RCE) POC
BaRMIe
Java RMI enumeration and attack tool.
Blasting_dictionary
爆破字典
CS-checklist
PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penestration checklist
DaxiaGeGe
武装你的工具库,分享0day EXP和工具
MySQLMonitor
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
weblogic-scan
weblogic 漏洞扫描工具
whatweb-plus
whatweb 增强版 合并多个指纹库 8000+插件(提供exe版)
yaoxiaodai's Repositories
yaoxiaodai/MySQLMonitor
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
yaoxiaodai/NetRipper
NetRipper - Smart traffic sniffing for penetration testers
yaoxiaodai/Nessus_to_report
Nessus中文报告自动化脚本
yaoxiaodai/spring-jndi
Proof of concept exploit, showing how to do bytecode injection through untrusted deserialization with Spring Framework 4.2.4
yaoxiaodai/weblogic-scan
weblogic 漏洞扫描工具
yaoxiaodai/Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
yaoxiaodai/cve-2019-1003000-jenkins-rce-poc
Jenkins RCE Proof-of-Concept: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)
yaoxiaodai/JavaID
java source code static code analysis and danger function identify prog
yaoxiaodai/javaweb-codereview
javaweb-codereview
yaoxiaodai/thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
yaoxiaodai/PowerLine
yaoxiaodai/Deserialize
yaoxiaodai/msf-elf-in-memory-execution
Post module for Metasploit to execute ELF in memory
yaoxiaodai/vulstudy
使用docker快速搭建各大漏洞学习平台,目前可以一键搭建12个平台。
yaoxiaodai/marshalsec
yaoxiaodai/FastJson-JdbcRowSetImpl-RCE
JNDI加载RMIServer,对FastJson的反序列化攻击,附漏洞环境 & 利用Exp。护网杯CTF比赛原型题目“easy_web”。
yaoxiaodai/PowerShdll
Run PowerShell with rundll32. Bypass software restrictions.
yaoxiaodai/ihoneyBakFileScan
多进程批量网站备份文件泄露扫描工具v0.2
yaoxiaodai/penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
yaoxiaodai/CVE-2018-8174_EXP
CVE-2018-8174_python
yaoxiaodai/java-deserialization-exploits
A collection of curated Java Deserialization Exploits
yaoxiaodai/F-Scrack
一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。
yaoxiaodai/linux_information
自动化收集linux信息
yaoxiaodai/CVE-2017-12149
CVE-2017-12149 JBOSS RCE (TESTED)
yaoxiaodai/rce-over-spark
Remote Command Execution Over Spark
yaoxiaodai/Blasting_dictionary
爆破字典
yaoxiaodai/tencent_exmail
获取腾讯企业邮箱通讯录
yaoxiaodai/BaRMIe
Java RMI enumeration and attack tool.
yaoxiaodai/dumpdecrypted-lldb
dump the decrypted binary in LLDB
yaoxiaodai/EMCodeScan
用来扫描代码的小工具(命令执行)