Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
ctf-challenges
CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)
CVE-2021-4035
CVE-2021-4034 1day
CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
examples-of-web-crawlers
一些非常有趣的python爬虫例子,对新手比较友好,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站。(Some interesting examples of python crawlers that are friendly to beginners. )
JNDIExploit
A malicious LDAP server for JNDI injection attacks
spring-boot-upload-file-lead-to-rce-tricks
spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
yenannn.github.io
yenannn's Repositories
yenannn/yenannn.github.io
yenannn/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
yenannn/CVE-2021-4034
PoC for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)
yenannn/CVE-2021-4035
CVE-2021-4034 1day
yenannn/CVE-2022-0847-DirtyPipe-Exploit
A root exploit for CVE-2022-0847 (Dirty Pipe)
yenannn/ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
yenannn/extractor-java
CodeQL extractor for java, which don't need to compile java source
yenannn/Fofa-collect
Fofa平台采集工具
yenannn/Go
【Go 从入门到实战】学习笔记,从零开始学 Go、Gin 框架,基本语法包括 26 个Demo,Gin 框架包括:Gin 自定义路由配置、Gin 使用 Logrus 进行日志记录、Gin 数据绑定和验证、Gin 自定义错误处理、Go gRPC Hello World... 持续更新中...
yenannn/GolangBypassAV
研究golang各种姿势bypassAV
yenannn/HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).
yenannn/HumanSystemOptimization
健康学习到150岁 - 人体系统调优不完全指南
yenannn/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
yenannn/IoT-vulhub
IoT 固件漏洞复现环境
yenannn/JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
yenannn/JavaSecInterview
Java安全研究与安全开发面试题库,同是也是常见知识点的梳理和总结,包含问题和详细的答案,计划定期更新
yenannn/LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
yenannn/Log4jAttackSurface
yenannn/my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始Kubernetes攻防 🧐
yenannn/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
yenannn/RedTeamNotes
红队笔记
yenannn/shiro_rce_tool
shiro 反序列 命令执行辅助检测工具
yenannn/spring-rce-war
yenannn/SpringInspector
Java自动代码审计工具,尤其针对Spring框架,核心原理是模拟JVM栈帧进行分析,无需提供源码,通过一个JAR包即可
yenannn/Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
yenannn/vulfocus
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
yenannn/web-sec
WEB安全手册,漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
yenannn/WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
yenannn/wechat-public-account-push
微信公众号推送-给女朋友的浪漫
yenannn/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.