wh1sper's repositories
YApi-Exploit
YApi boolean-based injection exploit.
njuptAutoLogin
南京邮电大学校园网(NJUPT、CMCC、ChinaNet)自动登录脚本
anthem-whisper.github.io
My Blog
CTFWEB_sourcecode
source code in CTF web
geacon_pro
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
qiye_weixin_health_check
南京邮电大学企业微信健康打卡脚本
2022-HW-POC
2022 护网行动 POC 整理
Anthem-whisper
Profile
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
CTFWEBchallenge
Collections of CTF-WEB-challs mainly for review purpose.
docker-debug-images
docker mages for debugging
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Handright
A lightweight Python library for simulating Chinese handwriting
java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
NJUPT-AUTO-Free-Exams
南京邮电大学自动化专业历年学习资料
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
SecCrawler
一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、棱角社区,持续更新中。
twiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
wechat-export
获取微信聊天记录数据库密钥并导出聊天记录,各版本通用。
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
xray_free_crack
xray_free_crack,通用xray白嫖高级版.