B1ue's repositories
0day
EXP、POC
1h32xb5
Config files for my GitHub profile.
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
afrog
一个挖洞工具 - A tool for finding vulnerabilities
awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
CVE-2022-30190-follina-Office-MSDT-Fixed
CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。
DcRat
A simple remote tool in C#.
DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
kerbrute
A tool to perform Kerberos pre-auth bruteforcing
KillDefender
A small POC to make defender useless by removing its token privileges and lowering the token integrity
log4j2burpscanner
CVE-2021-44228,log4j2 burp插件 Java版本,dnslog选取了非dnslog.cn域名,可自定义ceye.io
MDUT
MDUT - Multiple Database Utilization Tools
netspy
netspy是一款快速探测内网可达网段工具
NetworkExpLibrary
Network vulnerability exploitation library
POC-bomber
利用大量高威胁漏洞poc快速获取目标权限
qingteng-wblab
happy hunting~~
redis-rce
Redis 4.x/5.x RCE
Ruoyi-All
若依后台定时任务一键利用
Seatbelt
Seatbelt is a C# project that performs a number of security oriented host-survey "safety checks" relevant from both offensive and defensive security perspectives.
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。源码:https://github.com/RowTeam/SharpDecryptPwd
sherlock
🔎 Hunt down social media accounts by username across social networks
veinmind-tools
veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)