0x24bin's repositories
AndroidReverseStudy
安卓逆向学习
ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
BugRepoter_0x727
BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全,可快速查找历史漏洞,批量导出报告。
cloudflare-api-v4-ddns
cloudflare 一键 ddns 脚本 (大陆可用)
CodeInspector
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
CVE-2021-22205
CVE-2021-22205 Unauthorized RCE
CVE-2021-35215
SolarWinds Orion Platform ActionPluginBaseView 反序列化RCE
CVE-2021-40539
Exploitation code for CVE-2021-40539
FingerprintHub
侦查守卫(ObserverWard)的指纹库
heapdump_tool
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
Hosts_scanV2
这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
jni_helper-1
Find JNI function signatures in APK and apply to reverse tools.
Library-POC
漏洞poc&exp存档
LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
LookupInterface
CodeQL 寻找 JNDI利用 Lookup接口
malicious-pdf
Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp Collaborator
Pentest101
每周(也许不)分享一些关于渗透测试的知识点
PentestNote
一些渗透姿势记录
php-unserialize-lib
php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境
Riru-gaiji
基于Riru模块的改机模块
rotateproxy
利用fofa搜索socks5开放代理进行代理池轮切的工具
Unidbg_FindKey
KeyFinder 是一个Unidbg插件,通过内存检索的方式查找AES的密钥,增强Unidbg分析和还原算法的能力。
weblogic-infodetector
woodpecker框架weblogic信息探测插件