zhzyker

天苍苍，野茫茫，风吹的我就像头羊~ @0-sec && @pwnwiki-project && @xiecat

@0-sec @xiecat @pwnwiki-project @cisp-pte @YanYun-Lab${jndi:ldap://127.0.0.1/zhzyker}

Pinned Repositories

fofax
fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!
Language:Go708 15 3476
goblin
一款适用于红蓝对抗中的仿真钓鱼系统
Language:Go1.4k 17 14203
CVE-2020-10199_POC-EXP
CVE-2020-10199 Nexus <= 3.21.1 远程代码执行脚本(有回显)
Language:Python45 1 014
CVE-2021-3129
Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)
Language:PHP139 1 762
CVE-2021-4034
polkit pkexec Local Privilege Vulnerability to Add custom commands
Language:C46 1 122
dismap
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
Language:Go1.9k 26 31266
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Language:Python4k 151 51.1k
logmap
Log4j jndi injection fuzz tool
Language:Python72 2 117
shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
Language:Python49 2 08
vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
Language:Python3.3k 53 74556

zhzyker's Repositories

zhzyker/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Language:Python4k 151 51.1k
zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
Language:Python3.3k 53 74556
zhzyker/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
Language:Go1.9k 26 31266
zhzyker/CVE-2021-3129
Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129)
Language:PHP139 1 762
zhzyker/logmap
Log4j jndi injection fuzz tool
Language:Python72 2 117
zhzyker/shiro-1.2.4-rce
shiro <= 1.2.4 反序列化远程命令执行利用脚本
Language:Python49 2 08
zhzyker/CVE-2021-4034
polkit pkexec Local Privilege Vulnerability to Add custom commands
Language:C46 1 122
zhzyker/Goby-PoC
some goby poc
Language:Go15 3 03
zhzyker/Log4j2Passive
Log4j2 RCE Passive Scanner plugin for BurpSuite
Language:Java11 0 03
zhzyker/my-speech
我的演讲 ppt or pdf 归档库
10 2 01
zhzyker/Scanners-Box
A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
10 0 03
zhzyker/zhzyker
10 2 14
zhzyker/2021_Hvv
2021 hw
8 1 06
zhzyker/goon
goon，是一款基于golang开发的扫描工具，暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能，当然也支持将这些模块联动起来的autoscan。后期也会慢慢加入其他零件模块，感谢您的使用，也希望您能提供宝贵意见。
5 0 03
zhzyker/yougar0.github.io
漏洞知识库
5 0 03
zhzyker/AliyunAccessKeyTools
阿里云AccessKey泄漏利用工具
Language:C#4 0 04
zhzyker/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Language:Python4 0 01
zhzyker/goblin
一款适用于红蓝对抗中的蜜罐和钓鱼系统
Language:Go3 0 0
zhzyker/shiro_attack
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）
3 1 01
zhzyker/GobyVuls
Vulnerabilities of Goby supported with exploitation.
Language:Go2 0 0
zhzyker/HowToCook
程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese).
Language:JavaScript2 0 01
zhzyker/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
Language:Java1 0 02
zhzyker/linux-exploit-suggester
Linux privilege escalation auditing tool
Language:Shell1 0 0
zhzyker/loading
A collection of highly customisable loading bars for Go CLI apps.
Language:Go1 0 0
zhzyker/SpringBootVulExploit
SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list
Language:Java1 0 02
zhzyker/titan
Titan: A generic user defined reflective DLL for Cobalt Strike
Language:C1 0 0
zhzyker/debian-media-box
“Debian 小药盒”，一个用来包装 Debian 安装介质的盒子设计和介绍用的说明书。
Language:TeX0 0
zhzyker/mass_cve-2021-41773
MASS CVE-2021-41773
Language:Python0 0
zhzyker/microwaveo
将dll exe 等转成shellcode 最后输出exe 可定制加载器模板支持白文件的捆绑 shellcode 加密
Language:Go0 0
zhzyker/Research
Research analysis
0 0