Hdys0vn's repositories
-CVE-2024-21683-RCE-in-Confluence-Data-Center-and-Server
This vulnerability allows an unauthenticated attacker to remotely execute arbitrary code on a vulnerable Confluence server. The vulnerability exists due to an improper validation of user-supplied input in the Confluence REST API. This allows an attacker to inject malicious code into the Confluence server, which can then be executed by the server
afrog
A Security Tool for Bug Bounty, Pentest and Red Teaming.
ApiFuzzDictionary
红队API接口Fuzz字典,WEB安全,渗透测试,API,字典
Ashro_assets
目前还有点小bug用于企业资产梳理,资产自查的通用工作脚本,实现端口核查,弱口令扫描,资产服务识别,web资产识别
ASPJinjaObfuscator
Heavily obfuscated ASP web shell generation tool.
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
burp-awesome-tls
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
CMS_vulnerability-discovery
自己挖掘的CMS框架最新漏洞复现文章
Code-audit
关于漏洞原理分析与代码审计的研究解析
CRTO
This is my custom Cobalt Strike Profile, I used in exam.
GoThief
集成了截图 键盘记录 剪贴版功能,用于网络限制场景下的信息搜集
GzWebsocket
哥斯拉webshell管理工具的插件,用于连接websocket型webshell
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
Invoke-RunAsWithCert
A PowerShell script to perform PKINIT authentication with the Windows API from a non domain-joined machine.
Java_Security
Java安全学习项目
JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
NetExec-Cheatsheet
A little cheatsheet for NetExec
Open-Source-Information-Leakage
开源项目信息泄露笔记
PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell 反序列化概念验证工具 | 动态代理实现内存马
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
TomcatVuln
Tomcat漏洞利用工具
utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
Webshell_yara
Yara rules for webshells