Pinned Repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
403-bypass
403-bypass tool to bypass 403 responses.
AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
alist
🗂️A file list program that supports multiple storage, powered by Gin and Solidjs. / 一个支持多存储的文件列表程序,使用 Gin 和 Solidjs。
R-dict
一些自己常用的渗透字典
usbrubberducky-payloads
The Official USB Rubber Ducky Payload Repository
vulntarget
vulntarget靶场系列
yuque-crawl
语雀爬虫 可以保存整个语雀知识库为Markdown格式 (包含完整目录结构和索引)
ziduhuihai's Repositories
ziduhuihai/yuque-crawl
语雀爬虫 可以保存整个语雀知识库为Markdown格式 (包含完整目录结构和索引)
ziduhuihai/403-bypass
403-bypass tool to bypass 403 responses.
ziduhuihai/AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
ziduhuihai/alist
🗂️A file list program that supports multiple storage, powered by Gin and Solidjs. / 一个支持多存储的文件列表程序,使用 Gin 和 Solidjs。
ziduhuihai/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
ziduhuihai/Awesome-Redteam
一个红队知识仓库
ziduhuihai/BurpText4ShellScan
Text4Shell的burp被动扫描插件
ziduhuihai/captcha-killer-modified
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
ziduhuihai/commix
Automated All-in-One OS Command Injection Exploitation Tool.
ziduhuihai/CVE-2023-21752
ziduhuihai/Erfrp
Erfrp-frp二开-免杀与隐藏
ziduhuihai/gitGraber
gitGraber: monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe...
ziduhuihai/Gofreeproxy
自用的动态代理小工具
ziduhuihai/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
ziduhuihai/Havoc
The Havoc Framework.
ziduhuihai/impacket
Impacket is a collection of Python classes for working with network protocols.
ziduhuihai/katana
A next-generation crawling and spidering framework.
ziduhuihai/npscrack
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
ziduhuihai/osint_stuff_tool_collection
A collection of several hundred online tools for OSINT
ziduhuihai/Penetration-Testing-Tools
A collection of more than 170+ tools, scripts, cheatsheets and other loots that I've developed over years for Red Teaming/Pentesting/IT Security audits purposes.
ziduhuihai/PySQLTools
Mssql利用工具
ziduhuihai/QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
ziduhuihai/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
ziduhuihai/scalpel
scalpel是一款命令行扫描器,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。 原理:https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog
ziduhuihai/sec-books-part1
:books: 网安类绝版图书
ziduhuihai/selistener
用于解决判断出网情况的问题,以http、ldap、rmi以及socket形式批量监听端口,在web界面进行结果查看
ziduhuihai/super-xray
xray GUI 启动器
ziduhuihai/Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
ziduhuihai/vulnerable-code-snippets
Twitter vulnerable snippets
ziduhuihai/Windows-exploits
Windows 平台提权漏洞大合集,长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulnerability utilization tools for a long time.