Cedric1314's repositories
arlplus-scan
ARL使用代理池联动nuclei,xray通过企业微信机器人告警
arl-distributed-
新版arl分布式教程
CVE-2022-44870
maccms admin+ xss attacks
2022-HW-POC
2022 护网行动 POC 整理
40k-nuclei-templates
40,000+ Nuclei templates for security scanning and detection across diverse web applications and services
ARLaddSubdomains
通过灯塔ARL的自定义"域名查询插件"功能,将其他渠道收集到的子域名添加至项目
Awesome-Redteam
一个红队知识仓库
ExportReport
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request
FakeToa
Fake IP sources using Linux's BPF feature
gosint
Gosint is a distributed asset information collection and vulnerability scanning platform
Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。
ICP_query_s1g0day
从工业和信息化部政务服务平台进行的ICP备案查询,核心是 HG-ha 师傅的 ICP_Query 项目
JNDIEXP
JDNI在java高版本的利用工具
JNDIExploit-1
JNDI多功能利用工具
jws-cli
全自动化信息收集工具,解放双手。
lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
noterce
一种另辟蹊径的免杀执行系统命令的木马
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
RGPScan
红队渗透测试、内网资产探测、通用漏洞扫描、弱口令爆破
SeaMoon
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 代理/云渗透工具,致力于开启云原生的渗透模式。
Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
wscan
一款开源的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
Yi
项目监控工具 以及 Codeql 自动运行
ysoserial
ysoserial for su18