Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
18weapons
十八般兵器,想用哪个点哪个,再也不用担心忘记带工具(主机安全、应用安全、网络安全、日志安全、代码安全、办公工具、运维工具、编辑器工具、开发工具)
2021CDN
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
fscan
一款内网扫描工具,方便一键大保健~
LiqunKit
OAscanner
OAscanner是一款综合性的OA扫描利用工具,所有的漏洞都来自互联网曝光的漏洞,采用了python3的Gui界面对新手更友好!
PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin
ShiroHacker
只属于你一人的Shiro反序列化漏洞
X-AV
X系列安全工具-AV免杀框架-BypassAV
yyMing-sudo's Repositories
yyMing-sudo/2023Hvv
2023 HVV情报速递~
yyMing-sudo/AK-leak-detection
AK泄露检测工具
yyMing-sudo/BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
yyMing-sudo/captcha-killer-modified
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
yyMing-sudo/cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
yyMing-sudo/CTF-OS
【Hello CTF】专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用。比赛愉快!
yyMing-sudo/DecryptTools
DecryptTools-综合解密
yyMing-sudo/e0e1-wx
微信小程序辅助渗透-自动化
yyMing-sudo/EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。
yyMing-sudo/FindAll
Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)
yyMing-sudo/Hikvision-
Hikvision综合漏洞利用工具
yyMing-sudo/impacket-gui
impacket-gui
yyMing-sudo/java-impacket-gui
java-impacket-gui
yyMing-sudo/JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
yyMing-sudo/linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
yyMing-sudo/LoaderFly
助力每一位RT队员,快速生成免杀木马
yyMing-sudo/mip22
:computer: :iphone: mip22 is a advanced phishing tool
yyMing-sudo/OpenArk
The Next Generation of Anti-Rookit(ARK) tool for Windows.
yyMing-sudo/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了600多个poc/exp,长期更新。
yyMing-sudo/Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
yyMing-sudo/safeline
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
yyMing-sudo/SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具
yyMing-sudo/ShellCode_Loader1
ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender,请参考博客 https://www.vpss.cc/471.html
yyMing-sudo/sm234_decrypt_gui
sm234_decrypt_gui
yyMing-sudo/Spring_All_Reachable
Spring漏洞综合利用工具
yyMing-sudo/superSearchPlus
谷歌插件版本- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出
yyMing-sudo/VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
yyMing-sudo/XG_NTAI
yyMing-sudo/zerologon-Shot
Zerologon exploit with restore DC password automatically
yyMing-sudo/zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.