GLSakura's repositories
1earn
暂停维护 | ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
AVKiller
一种通过进程注入实现强制关闭部分杀软进程的方法(以360安全卫士和360杀毒为例)
awd_docker
2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
bypasswaf
关于安全狗和云锁的自动化绕过脚本
cf
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
cocopilot
一个小工具的备份
CrossC2
generate CobaltStrike's cross-platform payload
darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360核晶等国内常见杀软。
docker-lemp
🐳 Docker 快速搭建 LEMP 开发环境
Flower-Sale-System
毕业设计,自己做的一个简单的小网站,分为前台后台两部分。该网站系统具备如下功能: (1)前台系统部分:用户注册与登录、用户身份判定、用户信息展示、用户信息修改、商品信息展示、商品评论展示、添加商品评论、商品添加至购物车、购物车商品展示、购物车结算、生成订单、订单信息展示、订单支付。 其中商品信息展示功能包括商品排序、商品检索功能,购物车商品展示功能包括商品全选、添加、删除、修改数量功能。 (2)后台系统部分:管理员登录、用户管理、商品管理、订单管理、评论管理、规格配置、销售分析。 其中用户管理包括用户检索、用户添加、用户修改、用户删除功能;商品管理包括商品检索、商品添加、商品修改、商品删除功能,订单管理包括订单检索、订单删除功能,评论管理包括评论检索、评论删除功能,规格配置包括规格搜索、规格添加、规格修改功能,销售分析包括对鲜花销售的相关数据如鲜花销售量、商品销售量、鲜花库存量等进行图像显示,提供给管理员进行销售数据分析。
fofahubkey
fofahub是一个围绕资产仓库开展工作的平台,它的地基就是资产仓库。
GLSakura.github.io
我的Hexo博客
hikvision_CVE-2017-7921_auth_bypass_config_decryptor
This python file will decrypt the configurationFile used by hikvision cameras vulnerable to CVE-2017-7921.
ip2domain
批量查询ip对应域名及百度权重、备案信息;ip反查域名;ip查备案信息;资产归属查询;百度权重查询
mimikatz
A little tool to play with Windows security
netease-cloud-api
网易云音乐升级API
no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
pwntools
CTF framework and exploit development library
SharpBlock
A method of bypassing EDR's active projection DLL's by preventing entry point exection
ShellCode_Loader
ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender,请参考博客 https://www.vpss.cc/471.html
textfilter
敏感词过滤的几种实现+某1w词敏感词库
TraceAttacker-V1.2
改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。
vps2arch
The fastest way to convert a VPS to Arch Linux!
vulntarget
vulntarget靶场系列
XY-AASTools-1.7
一款交互的免杀工具