0xsb's repositories
CVE-2021-44228-Apache-Log4j-Rce
Apache Log4j 远程代码执行
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
A-collection-of-configuration-file-paths
国内各种软件配置文件路径
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
Auto_proxy
利用IP地址池进行自动切换Http代理,防止IP封禁。
CVE-2023-38831-winrar-exploit
CVE-2023-38831 winrar exploit generator
Dlink_Parse
解析 优酷,腾讯,哔哩哔哩,抖音,芒果TV,爱奇艺,PP视频,咪咕视频,AcFun,快手,搜狐视频,QQ音乐,网易云音乐,酷我音乐,腾讯课堂,西瓜视频等下载地址
e0e1-wx
微信小程序辅助渗透-自动化
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
henggeFish
自动化批量发送钓鱼邮件(横戈安全团队出品)
impacket
Impacket is a collection of Python classes for working with network protocols.
madns
DNS server for pentesters
MYExploit
OAExploit一款基于产品的一键扫描工具。
penelope
Penelope Shell Handler
Pentest_Project
整理渗透测试、内网渗透、爆破字典、漏洞库、代码审计、渗透测试面试题相关项目
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
pinduoduo_backdoor_unpacker
Samples and Unpacker of malicious backdoors and exploits developed and used by Pinduoduo
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
poc_and_exp
搜集的或者自己写的poc或者exp
SMSBoom
短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序,专门炸坏蛋蛋,百万接口,多线程全自动添加有效接口,支持异步协程百万并发,全免费的短信轰炸工具!!hongkonger开发全网首发!!
spark
一款可自定义自动字典生成器---火花(spark)
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
SqlmapXPlus
SqlmapXPlus 基于 sqlmap,对经典的数据库漏洞利用工具进行二开!
transformers
🤗 Transformers: State-of-the-art Machine Learning for Pytorch, TensorFlow, and JAX.
WanLi
方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.
WannaCry
基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练