yenannn

天可补，海可填，南山可移；日月既往，不可复追。

China

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 0 00
ctf-challenges
Language:HTML0 0 00
CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)
Language:C0 0 00
CVE-2021-4035
CVE-2021-4034 1day
Language:C0 0 00
CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
Language:C0 0 00
examples-of-web-crawlers
一些非常有趣的python爬虫例子,对新手比较友好,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站。(Some interesting examples of python crawlers that are friendly to beginners. )
Language:Python0 0 00
JNDIExploit
A malicious LDAP server for JNDI injection attacks
Language:Java00
spring-boot-upload-file-lead-to-rce-tricks
spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
Language:Java1 0 00
yenannn.github.io
Language:HTML1 1 00

yenannn's Repositories

yenannn/yenannn.github.io
Language:HTML1 1 00
yenannn/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C0 0 00
yenannn/CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)
Language:C0 0 00
yenannn/CVE-2021-4035
CVE-2021-4034 1day
Language:C0 0 00
yenannn/CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
Language:C0 0 00
yenannn/ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
Language:Java0 0 00
yenannn/extractor-java
CodeQL extractor for java, which don't need to compile java source
yenannn/Fofa-collect
Fofa平台采集工具
yenannn/Go
【Go 从入门到实战】学习笔记，从零开始学 Go、Gin 框架，基本语法包括 26 个Demo，Gin 框架包括：Gin 自定义路由配置、Gin 使用 Logrus 进行日志记录、Gin 数据绑定和验证、Gin 自定义错误处理、Go gRPC Hello World... 持续更新中...
Language:Go0 0
yenannn/GolangBypassAV
研究golang各种姿势bypassAV
yenannn/HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).
yenannn/HumanSystemOptimization
健康学习到150岁 - 人体系统调优不完全指南
yenannn/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
0 0
yenannn/IoT-vulhub
IoT 固件漏洞复现环境
Language:Python0 0
yenannn/JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
Language:HTML0 0
yenannn/JavaSecInterview
Java安全研究与安全开发面试题库，同是也是常见知识点的梳理和总结，包含问题和详细的答案，计划定期更新
yenannn/LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。
Language:Go0 0
yenannn/Log4jAttackSurface
0 0
yenannn/my-re0-k8s-security
:atom: [WIP] 整理过去的分享，从零开始Kubernetes攻防 🧐
Language:Shell0 0
yenannn/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
yenannn/RedTeamNotes
红队笔记
yenannn/shiro_rce_tool
shiro 反序列命令执行辅助检测工具
yenannn/spring-rce-war
yenannn/SpringInspector
Java自动代码审计工具，尤其针对Spring框架，核心原理是模拟JVM栈帧进行分析，无需提供源码，通过一个JAR包即可
Language:Java0 0
yenannn/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
Language:Go0 0
yenannn/vulfocus
🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
yenannn/web-sec
WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
Language:Python0 0
yenannn/WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。
yenannn/wechat-public-account-push
微信公众号推送-给女朋友的浪漫
Language:JavaScript
yenannn/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Language:Java0 0