kepresidenan's repositories
pocassistdb
database of pocassist(漏洞库)
argon-theme
📖 Argon - 一个轻盈、简洁的 WordPress 主题
ARL-NPoC
集漏洞验证和漏洞利用的一个框架
C2ReverseProxy
一款可以在不出网的环境下进行反向代理及cs上线的工具
Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
GetMail
利用NTLM Hash读取Exchange邮件
gh-proxy
github release、archive以及项目文件的加速项目
go-crack
go 语言写的弱口令爆破工具
go-wafw00f
使用golang重写开源工具wafw00f
gobusterdns
lite version of gobuster. Only subdomain brute. 内网轻量化子域名爆破工具
GoWebSSH
功能强大,Go 实现的一个WebSSH,支持文件上传下载
heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
jeepay
Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式。已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付。
mtprotoproxy
Async MTProto proxy for Telegram
NEW_xp_CAPTCHA
xp_CAPTCHA(白嫖版) burp 验证码 识别 burp插件
oss-browser
OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。
PLtools
整理一些内网常用渗透小工具
pocassist
全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试。使用文档:
post-hub
内网仓库:远控、提权、免杀、代理、横向、清理
pyXSSPlatform
Used to build an XSS platform on the command line.
ShuiYing_0x727
检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询
SqlKnife_0x727
适合在命令行中使用的轻巧的SQL Server数据库安全检测工具
web-attack
Web打点:信息收集、WAF绕过、漏洞挖掘
WebMonitor
实时监控网页变化,并发送通知(Monitor web page changes in real time and send notifications)
woodpecker-framwork-release
高危漏洞精准检测与深度利用框架