Awake's repositories
2022-HW-POC
2022 护网行动 POC 整理
aimcf_yolov5
使用yolov5算法实现cf角色头部预测
CVE-2021-22205
CVE-2021-22205& GitLab CE/EE RCE
Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
HackJava
《深入理解Java代码审计》
hw2023-bigbang
HW2023中安全厂和超级大厂的大爆炸
InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JNDIExploit
A malicious LDAP server for JNDI injection attacks
JNDIExploit-1
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
log4j-Scan-Burpsuite
Log4j漏洞(CVE-2021-44228)的Burpsuite检测插件
log4j2burpscanner
CVE-2021-44228 log4j2 RCE Burp Suite Passive Scanner,can customize the ceye.io api or other apis,including internal networks
PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Sign-in-for-Tools
Tools 吐司每日签到自动得TuBi + 高颜值微信机器人结果反馈
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
SqlmapXPlus
SqlmapXPlus 基于 Sqlmap,对经典的数据库漏洞利用工具进行二开!
test
swagger 的/api-docs链接爬取
UnhookingPatch
Bypass EDR Hooks by patching NT API stub, and resolving SSNs and syscall instructions at runtime
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
VulScanner
一款适合在渗透测试中随时记录和保存的漏洞检测工具
woodpecker-framwork-release
高危漏洞精准检测与深度利用框架
xia_sql
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。