看不尽的尘埃's repositories
RedTeamTools
分享红队常用的工具
wxsessionkey_exp
利用sessionkey解密数据测试小程序任意用户登录
Active-Directory-Exploitation-Cheat-Sheet
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
phpcode_vul
PHP编码常见漏洞
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
awvs13_batch_py3
针对 AWVS扫描器开发的批量扫描脚本,支持联动xray、burp、w13scan等被动批量
Catch-Browser
This is a crawler password tool
CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/EXPs helps you to escape container and takeover K8s cluster easily.
CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
Support ALL Windows Version
FiveAourThe.github.io
My Blog
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
MemShellDemo
内存马Demo合集 memshell demo for java / php / python
MysqlHoneypot
Use MySQL honeypot to get wechat ID
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
pivotnacci
A tool to make socks connections through HTTP agents
python_code_audit
python 代码审计项目
RedTeam
分享红队的常用工具
ShiroScanF
shiro反序列化批量ip快速检测脚本
SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
test
test
TestToolsList
好用的工具列表
TongDaOA-Fake-User
通达OA 任意用户登录漏洞
XssPayload
XssPayload List .