HackerDerek's repositories
SelenePlan
基于控制台的漏洞利用集合,漏洞框架研究ing....
webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。
2023Hvv
2023 HVV情报速递~
afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。
Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。
Awesome-POC
一个各类漏洞POC知识库
C99Shell-PHP7
PHP 7 and safe-build Update of the popular C99 variant of PHP Shell.
camille
基于Frida的Android App隐私合规检测辅助工具
CVE-2022-1119
WordPress Simple File List FileRead POC
CVE-2022-21661
WordPress WP_Query SQL Injection POC
ExportReport
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request
FineReport_channel_Deserialization_Vulnerabilities_RCE
FineReport channel Deserialization Vulnerabilities RCE
iisproxy
通过websocket在IIS8(Windows Server 2012)以上实现socks5代理
javafx_tools
java图形化漏洞利用工具集
lamda
⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
manjusaka
牛屎花 一款C2远控
Nessus_Crack_Plugs_Update
Nessus破解插件更新
network_proxy_flutter
开源免费抓包软件ProxyPin,支持全平台系统,用flutter框架开发
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
pdf-smuggler
Create PDFs with HTML smuggling attachments that save on opening the document.
pocscan
继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
pxplan
CVE-2022-2022
RealBlindingEDR
Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...
SecurityList
A list for Web Security and Code Audit
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
TheRoadOfSO
学习安全运营的记录 | The knowledge base of security operation
wechat-export
获取微信聊天记录数据库密钥并导出聊天记录,各版本通用。
ZentaoSqli
Zentao v16.5 SQL Injection POC