Pinned Repositories
ARL
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-doc
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档
ARL-NPoC
ARL-Core官方仓库备份项目:集漏洞验证和漏洞利用的一个框架
AttackWebFrameworkTools
本软件首先集成危害性较大前台rce(无需登录,或者登录绕过执行rce)。反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
AutoBuild-OpenWrt
Build OpenWrt using GitHub Actions | 使用 GitHub Actions 编译 OpenWrt | 感谢P3TERX的项目源码|感谢KFERMercer的项目源码
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
Awesome-Profile-README-templates
A collection of awesome readme templates to display on your profile
Micro8
Gitbook
winXray-3.7
V2Ray、Xray、Shadowsocks、Trojan、SSR、SSRoT、NaïveProxy、SOCKS、HTTP(S) 全能通用客户端(Windows),可自动发现最快服务器,连接异常自动切换 - 速度快如闪电,提供一键自动部署服务端工具,绿色便携版免安装仅6MB、使用轻量语言 aardio 开发不需要任何外部运行库
zihaveaDream's Repositories
zihaveaDream/ARL
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
zihaveaDream/ARL-doc
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档
zihaveaDream/ARL-NPoC
ARL-Core官方仓库备份项目:集漏洞验证和漏洞利用的一个框架
zihaveaDream/AutoBuild-OpenWrt
Build OpenWrt using GitHub Actions | 使用 GitHub Actions 编译 OpenWrt | 感谢P3TERX的项目源码|感谢KFERMercer的项目源码
zihaveaDream/Awesome-Profile-README-templates
A collection of awesome readme templates to display on your profile
zihaveaDream/BurpSuite
Burp Suite loader version --> ∞
zihaveaDream/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
zihaveaDream/Clouditera_GPTSecurity
塑造未来的安全领域智能革命
zihaveaDream/dm-ticket
大麦网自动购票, 支持docker一键部署。
zihaveaDream/ebpf_shell
ebpf WebShell/内核马,一种新型内核马/WebShell技术
zihaveaDream/FakeToa
TCP IP伪造,建议使用 ubuntu 22.04
zihaveaDream/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
zihaveaDream/GSLibrary
轻量级知识库&POC管理平台
zihaveaDream/HackLog4j
《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!
zihaveaDream/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
zihaveaDream/JavaSecInterview
来自4ra1n 师傅之前的项目fork 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
zihaveaDream/nginx_shell
nginx WebShell/内存马,更优雅的nignx backdoor
zihaveaDream/PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
zihaveaDream/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
zihaveaDream/proxy_pool
Python爬虫代理IP池(proxy pool)
zihaveaDream/proxypool
自动抓取tg频道、订阅地址、公开互联网上的ss、ssr、vmess、trojan节点信息,聚合去重后提供节点列表
zihaveaDream/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
zihaveaDream/RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
zihaveaDream/SRK-Toolbox
SRK Toolbox - a web app (based on CyberChef) for encryption, encoding, compression and data analysis, translated to Chinese locale
zihaveaDream/vagent
多功能 java agent 内存马
zihaveaDream/vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
zihaveaDream/vulbase
各大漏洞文库合集
zihaveaDream/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
zihaveaDream/wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
zihaveaDream/zsxq-spider
爬取知识星球内容,并制作 PDF 电子书。