Pinned Repositories
2021_Hvv
2021 hw
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
awesome-honeypots
an awesome list of honeypot resources
awesome-web-security-interview
Web基础漏洞,计算机网络,操作系统,应急响应,代码审计,算法等
BigPineApplePlus
Block IP by reset tcp connection.
BlueLotus_XSSReceiver
XSS平台 CTF工具 Web安全工具
BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
yardian's Repositories
yardian/linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
yardian/sensitive-words-filter0
yardian/CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
yardian/sensitive-words-detector
Sensitive words detect, search, filter.敏感词检测,查找,过滤。
yardian/sensitive-words-filter
:page_facing_up:Sensitive word filtering items provide TTMP, DFA, DAT, hash bucket, and Tire algorithm support filtering. Supports text highlighting, filtering, verdicts, and alternative interface support.敏感词过滤项目,提供TTMP、DFA、DAT、hash bucket、Tire算法支持过滤。可以支持文本的高亮、过滤、判词、替换的接口支持。
yardian/LearnGolang
《Golang学习资源大全-只有Go语言才能改变世界》Only Golang Can Change The World.
yardian/SensitiveWordsMatch
Go 语言实现前缀树进行敏感词检测
yardian/dfa-sensitive-words-filter
DFA Sensitive Words Filter
yardian/sensitive-words
基于 DFA 算法的敏感词查找/替换
yardian/Windows-exploits
🎯 Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.
yardian/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
yardian/sensitive-words-match
yardian/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
yardian/sensitive-words-filter-service
yardian/MixLive
一个整合国内多个直播平台内容的网站(后端)
yardian/post-hub
内网仓库:包含远控、提权、免杀、代理、横向、清理
yardian/Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
yardian/awesome-web-security-interview
Web基础漏洞,计算机网络,操作系统,应急响应,代码审计,算法等
yardian/AttackWebFrameworkTools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
yardian/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)查杀工具
yardian/BurpSuite-collections
有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
yardian/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
yardian/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
yardian/note
记录自己写的工具和学习笔记
yardian/Penetration_Testing_POC
有关渗透测试的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
yardian/NCTestServletRCE
用友NC TestServlet远程命令执行 / Code By:Tas9er
yardian/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
yardian/LinuxCheck---
LinuxCheck - 应急响应实用脚本
yardian/JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
yardian/awesome-honeypots
an awesome list of honeypot resources