Pinned Repositories
AJPy
AniYa
免杀框架
API-T00L
互联网厂商API利用工具。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
blankspace
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893)
Blasting_dictionary
爆破字典
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
C_Sep_Loader
一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸 电脑管家)
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
zwh1458's Repositories
zwh1458/AJPy
zwh1458/Blasting_dictionary
爆破字典
zwh1458/cnseay
Seay源代码审计系统
zwh1458/CVE-2020-0796-RCE-POC
CVE-2020-0796 Remote Code Execution POC
zwh1458/Flash-player
flash钓鱼源码 中文+英文
zwh1458/getshell
各大平台提权工具
zwh1458/Nessus_to_report
Nessus中文报告自动化脚本
zwh1458/nsfw_data_scraper
Collection of scripts to aggregate image data for the purposes of training an NSFW Image Classifier
zwh1458/Operations
基础架构、系统、基础运维、简单开发
zwh1458/poc--exp
常用渗透poc收集
zwh1458/pydictor
A powerful and useful hacker dictionary builder for a brute-force attack
zwh1458/w9scan
Plug-in type web vulnerability scanner