zhzyker
天苍苍,野茫茫,风吹的我就像头羊~ @0-sec && @pwnwiki-project && @xiecat
@0-sec @xiecat @pwnwiki-project @cisp-pte @YanYun-Lab${jndi:ldap://127.0.0.1/zhzyker}
Pinned Repositories
fofax
fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
CVE-2020-10199_POC-EXP
CVE-2020-10199 Nexus <= 3.21.1 远程代码执行脚本(有回显)
CVE-2021-3129
Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)
CVE-2021-4034
polkit pkexec Local Privilege Vulnerability to Add custom commands
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
logmap
Log4j jndi injection fuzz tool
shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
zhzyker's Repositories
zhzyker/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
zhzyker/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
zhzyker/CVE-2021-3129
Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)
zhzyker/logmap
Log4j jndi injection fuzz tool
zhzyker/shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
zhzyker/CVE-2021-4034
polkit pkexec Local Privilege Vulnerability to Add custom commands
zhzyker/Goby-PoC
some goby poc
zhzyker/Log4j2Passive
Log4j2 RCE Passive Scanner plugin for BurpSuite
zhzyker/my-speech
我的演讲 ppt or pdf 归档库
zhzyker/Scanners-Box
A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
zhzyker/zhzyker
zhzyker/2021_Hvv
2021 hw
zhzyker/goon
goon,是一款基于golang开发的扫描工具,暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能,当然也支持将这些模块联动起来的autoscan。后期也会慢慢加入其他零件模块,感谢您的使用,也希望您能提供宝贵意见。
zhzyker/yougar0.github.io
漏洞知识库
zhzyker/AliyunAccessKeyTools
阿里云AccessKey泄漏利用工具
zhzyker/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
zhzyker/goblin
一款适用于红蓝对抗中的蜜罐和钓鱼系统
zhzyker/shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
zhzyker/GobyVuls
Vulnerabilities of Goby supported with exploitation.
zhzyker/HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese).
zhzyker/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
zhzyker/linux-exploit-suggester
Linux privilege escalation auditing tool
zhzyker/loading
A collection of highly customisable loading bars for Go CLI apps.
zhzyker/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
zhzyker/titan
Titan: A generic user defined reflective DLL for Cobalt Strike
zhzyker/debian-media-box
“Debian 小药盒”,一个用来包装 Debian 安装介质的盒子设计和介绍用的说明书。
zhzyker/mass_cve-2021-41773
MASS CVE-2021-41773
zhzyker/microwaveo
将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密
zhzyker/Research
Research analysis