Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
CharVulFlow
满足公益漏洞大批量提交需要,减少人工时间成本,支持【补天 | 雷神 | 360众包】
command
渗透常用命令
ihoneyBakFileScan
多进程批量网站备份文件泄露扫描工具v0.2
OLa
SuperDict
ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
wiki
漏洞文库
york-cmd's Repositories
york-cmd/SuperDict
york-cmd/ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
york-cmd/wiki
漏洞文库
york-cmd/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
york-cmd/confluence-exp
confluence-exp
york-cmd/CSx4Ldr
Cobalt Strike plugin
york-cmd/curl-rce
在无回显的情况下,通过curl外带命令,达到回显的效果
york-cmd/CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
york-cmd/CVE-2024-21378
PoC Exploit for Outlook Vulnerability, CVE-2024-21378
york-cmd/CVE-2024-4577-PHP-RCE
[漏洞复现] 全球首款利用PHP默认环境的CVE-2024-4577 PHP-CGI RCE 漏洞 EXP,共享原创EXP,支持SSRF,支持绕过WAF。The world's first CVE-2024-4577 PHP-CGI RCE exploit utilizing the default PHP environment. Sharing original exploit, supports SSRF, supports WAF bypass.
york-cmd/dddd
dddd(带带弟弟),是一款支持多种输入格式,基于Fofa语法的主/被动指纹探测,基于nuclei的可拓展的供应链漏洞探测工具。自动化/全方位/一键大保健/Bug Bounty/Red Teaming
york-cmd/FakeToa
Fake IP sources using Linux's BPF feature
york-cmd/FreePOC
york-cmd/HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
york-cmd/HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
york-cmd/JavaVul
JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计
york-cmd/JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
york-cmd/Kingdee_erp_MemShell
金蝶星空云反序列化漏洞内存马
york-cmd/linuxhacker
一款linux 内网渗透辅助工具
york-cmd/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
york-cmd/nuclei-templates
nuclei-templates 2W+已校验
york-cmd/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
york-cmd/poc_exp
持续更新poc/exp,后续会加入yaml,敬请关注
york-cmd/RedisEXP
Redis 漏洞利用工具
york-cmd/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
york-cmd/SecReport
ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。
york-cmd/SGK_Sites_and_Bots
免费在线社工库,免费Telegram社工库
york-cmd/Tampermonkey_cha11
渗透测试中常用油猴脚本
york-cmd/yaml-payload-for-ruoyi-godzilla
ruoyi 后台定时任务注入哥斯拉内存马
york-cmd/Yun-an-Treasure-Cloud-Box-config-fastjson-RCE
云安宝-云匣子 config fastjson RCE漏洞检测脚本,渗透测试