Pinned Repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
403-bypass
403-bypass tool to bypass 403 responses.
AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
alist
🗂️A file list program that supports multiple storage, powered by Gin and Solidjs. / 一个支持多存储的文件列表程序,使用 Gin 和 Solidjs。
R-dict
一些自己常用的渗透字典
usbrubberducky-payloads
The Official USB Rubber Ducky Payload Repository
vulntarget
vulntarget靶场系列
yuque-crawl
语雀爬虫 可以保存整个语雀知识库为Markdown格式 (包含完整目录结构和索引)
ziduhuihai's Repositories
ziduhuihai/2022-HW-POC
2022 护网行动 POC 整理
ziduhuihai/Auto_proxy
利用IP地址池进行自动切换Http代理,防止IP封禁。
ziduhuihai/CORScanner
Fast CORS misconfiguration vulnerabilities scanner🍻
ziduhuihai/CVE-2020-2551
Weblogic IIOP CVE-2020-2551
ziduhuihai/CVE-2021-40444
CVE-2021-40444 - Fully Weaponized Microsoft Office Word RCE Exploit
ziduhuihai/CVE-2021-40444-1
CVE-2021-40444 PoC
ziduhuihai/CVE-spider
爬虫,获取NVD/CNVD/CNNVD数据
ziduhuihai/GUI_Tools
一个由各种图形化渗透工具组成的工具集
ziduhuihai/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
ziduhuihai/HookApp
Hook 及安全相关学习,Frida/Drozer/Metasploit etc
ziduhuihai/icp-domains
输入一个域名,输出ICP备案所有关联域名
ziduhuihai/penetration-suite-toolkit
本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
ziduhuihai/Pentest-Methodologies
渗透测试方法论
ziduhuihai/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
ziduhuihai/PowerScanner
面向HW的红队半自动扫描器
ziduhuihai/PythonHackingBook1
Python黑客编程之极速入门
ziduhuihai/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
ziduhuihai/SchTask_0x727
创建隐藏计划任务,权限维持,Bypass AV
ziduhuihai/Self_Back
整理的一些笔记和记录
ziduhuihai/SpoolFool
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
ziduhuihai/static-binaries
Various *nix tools built as statically-linked binaries
ziduhuihai/Struts2-Scan
Struts2全漏洞扫描利用工具
ziduhuihai/Taie-RedTeam-OS
泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统
ziduhuihai/text
ziduhuihai/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
ziduhuihai/vulns-2022
本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
ziduhuihai/weblogic-framework
weblogic-framework is the best tool for detecting weblogic vulnerabilities.
ziduhuihai/Webmin-CVE-2022-0824-revshell
Webmin <=1.984, CVE-2022-0824 Post-Auth Reverse Shell PoC
ziduhuihai/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
ziduhuihai/windows-privesc-check
Standalone Executable to Check for Simple Privilege Escalation Vectors on Windows Systems