Daybr4ak

ShiroScan

burp插件 ShiroScan 主要用于框架、无dnslog key检测

C2ReverseProxy

一款可以在不出网的环境下进行反向代理及cs上线的工具

BurpShiroPassiveScan

一款基于BurpSuite的被动式shiro检测插件

Fuzzing-Dicts

Web Security Dictionary

JNDIExploit

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

Daybr4ak.github.io

CommonsBeanutils1NoCC

CommonsBeanutils1 去除commons-collections依赖

Daybr4ak

lengjibo

CVE-2021-21972

CVE-2021-21972 Exploit

Caesar

一个全新的敏感文件发现工具

As-Exploits

**蚁剑后渗透框架

MS17-010

An EternalBlue exploit implementation in pure go

rogue_mysql_server

一个支持 go, php, python, java, 原生命令行等多种语言下客户端的 mysql 恶意服务器

POC-EXP

Web端POC-EXP 整理

GetIPinfo

用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网

exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

Java-Deserialization-Cheat-Sheet

The cheat sheet about Java Deserialization vulnerabilities

RMIDeserialize

RMI 反序列化环境 一步步

Go_Security_Study

golang安全学习总结

Sploits

Place for random PoCs

BadPotato

Windows 权限提升 BadPotato

pipePotato

PrintSpoofer

Abusing Impersonation Privileges on Windows 10 and Server 2019

SweetPotato

SweetPotato修改版，用于webshell下执行命令 感谢@zcgonvh和@RcoIl两位师傅的耐心指导

Gscan

Gscan is a high concurrency scanner based on golang

ssr

BypassShell

anti AV

pentesttools

redteam

A-Red-Teamer-diaries

Red_teaming/Pentesting notes and experiments for a real world engagements