feidao's repositories
360Quake
360 QuakeAPI批量查询工具
caldera
Scalable Automated Adversary Emulation Platform
CVE-2021-22205
CVE-2021-22205 RCE
CVEs
A collection of proof-of-concept exploit scripts written by the team at Rhino Security Labs for various CVEs.
Deconstruct
把一些零碎的文件存放在这里
Dict
一些弱口令、fuzz字典
fofa_viewer
一个简单易用的fofa客户端,使用javafx编写,便于跨平台使用
fuzz_dict
常用的一些fuzz及爆破字典,欢迎大神继续提供新的字典及分类。
MOODLE-3.X-Remote-Code-Execution
cve-2018-1133 moodle athenticated as teacher remote code execution.
MSSQL-Fileless-Rootkit-WarSQLKit
Bildiğiniz üzere uzun zamandır MSSQL üzerine çalışmalar yapmaktayım. Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım, MSSQL Rootkit. Bildiğiniz üzere şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’lerini kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını ele geçirmişsek, o sisteme girmekten vaz mı geçeceğiz? Tabii ki vazgeçmememiz gerekiyor. Bu makale “sa” hesabının yakalandığı ve “xp_cmdshell”, “sp_OACreate”, “sp_OAMethod” vb. prosedürlerin hiç birinin çalışmadığı bir senaryo düşünülerek kaleme alınmıştır.
nishang
Nishang - Offensive PowerShell for red team, penetration testing and offensive security.
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
pingtunnel
Pingtunnel is a tool that send TCP/UDP traffic over ICMP
PowerShell-AD-Recon
PowerShell Scripts I find useful
Privilege-Escalation
提权方法汇总
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose