FunctFan's repositories
2022-HW-POC
2022 护网行动 POC 整理
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Behinder
“冰蝎”动态二进制加密网站管理客户端
cf
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
CVE-2022-0492-Container-Escape
CVE-2022-0492-Container-Escape
DropLabTools
一个垃圾利用工具,半自动发包机器
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
fastjsonVul
fastjson 80 远程代码执行漏洞复现
flask-session-cookie-manager
:cookie: Flask Session Cookie Decoder/Encoder
GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
iscsicpl_bypassUAC
UAC bypass for x64 Windows 7 - 11(无弹窗版)
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
MYOAExploit
OAExploit一款基于产品的一键扫描工具。
Oracle-WebLogic-CVE-2022-21371
Oracle WebLogic CVE-2022-21371
post-hub
Webshell、C2、免杀、提权、代理、横向、域渗透
pxplan
CVE-2022-2022
scan4all
Vulnerabilities Scan;15000+PoC漏洞扫描;20种应用密码爆破;7000+Web指纹;146种协议90000+规则Port扫描;Fuzz、HW打点、BugBounty神器...
Sentinel
A powerful flow control component enabling reliability, resilience and monitoring for microservices. (面向云原生微服务的高可用流控防护组件)
SharkExec
内网渗透|红队工具|C#内存加载|cobaltstrike
SharpToken
.NET版本的incognito
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
tabby
A terminal for a more modern age
vulnerability-paper
收集的文章
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
wsMemShell
一种全新的内存马
YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成