DirtyPipe's repositories
Web-Fuzzing-Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
Security-List
If you have any good suggestions or comments during the search process, please feedback some index experience in issues. Thank you for your participation.查阅过程中,如果有什么好的意见或建议,请在Issues反馈,感谢您的参与。
pornblog.github.io
这是一个博客
Hunting-guide
Personal basics collection library
Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
DuckMemoryScan
检测绝大部分所谓的内存免杀马
Malware-Sample-Sources
Malware Sample Sources
sharpwmi
(批量化改造)sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。
Reverse-shell-cheatsheet
反弹Shell命令一键生成
sysmon-config
Sysmon configuration file template with default high-quality event tracing
FofaScan
【红队信息收集利器】FOFA Host Details IP 端口 协议 网站组件分层 指纹识别CMS序列化输出显示
SecurityTechnique
Security technique research and some funny work on it !
weblogic_exploit
weblogic漏洞利用工具
pocs
poc
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
OneForAll
OneForAll是一款功能强大的子域收集工具
RedTeamer
红方人员作战执行手册
cve-2019-19781
This is a tool published for the Citrix ADC (NetScaler) vulnerability. We are only disclosing this due to others publishing the exploit code first.
-APT-
APT
Awesome-Red-Teaming
List of Awesome Red Teaming Resources
rules
Repository of yara rules
Fake-flash.cn
www.flash.cn 的钓鱼页,中文+英文
subDomains
互联网公司子域名收集