筱烨's repositories
2021_Hvv
2021 hw
2022-HW-POC
2022 护网行动 POC 整理
awesome-hacking
A curated list of awesome Hacking tutorials, tools and resources
CS-Notes
:books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计
awesome-cve-poc
✍️ A curated list of CVE PoCs.
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
EcShopGetShell
EcShopCMS批量GetShell / Code By:Tas9er
EOffice9GetShell
泛微E-Office V9.0 批量安全测试 / Code By:Tas9er
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
EYouMailRCE
Code By:Tas9er / 亿邮电子邮件系统批量远程命令执行
FuckUnicom
借助V2Ray实现联通免流
hscan
集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描;
JuD
用于红队成员初步快速攻击的全自动化工具。
Just-a-Cube
A rubik's cube solver | 魔方还原(层先法 + Two-phase)
masscan
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
OA-EXP
红队工具:各大OA利用工具,万户、致远、通达等
redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
sendMail
批量发送钓鱼邮箱
thinkphp_gui_tools
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
TongdaOA-exp
TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell
UEditorGetShell
UEditor编辑器批量GetShell / Code By:Tas9er
weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
weaverSQL
泛微OA V8 SQL注入
weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
WeChatExtension-ForMac
Mac微信功能拓展/微信插件/微信小助手(A plugin for Mac WeChat)
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
ZJL
ZJL 免流防跳脚本