KangD1W2's repositories
EyeJo
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。
POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
SharpAdidnsdump
c# implementation of Active Directory Integrated DNS dumping (authenticated user)
shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
hooker
🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe
SCFProxy
A little proxy tool based on Tencent Cloud Function Service.
hexo-blog-encrypt
Yet, just another hexo plugin for security.
Vulcan
VulCan资产管理系统|漏洞扫描|资产探测|定时扫描
Z1-AggressorScripts
适用于Cobalt Strike的插件
WeChat_tweak
♨️ iOS版功能最全的微信插件,支持最新版微信,具备自动抢红包,屏蔽消息和群消息,过滤特定的群聊,防止撤回消息,伪定位 (朋友圈和附近的人),修改微信运动步数和实时取景做聊天页的背景等功能。
YipManProxy
适用于整合多个云函数的反向socks5代理工具
Windows-Privilege-Escalation-CVE-2021-1732
Read my blog for more info -
2021hvv_vul
2021hvv漏洞汇总
webshell-2
免杀webshell生成工具
exploit
exp for useful vuln
ExchangeRCE-CVE-2021-28480
PoC for exploiting RCE in Exchange CVEs: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 and CVE-2021-28483. Achieves Domain Admin on Exchange Servers running Windows Server 2003 up to Windows Server 2019.
CVE-2021-22893
Proof-of-Concept (PoC) script to exploit Pulse Secure CVE-2021-22893.
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
CVE-2021-3493
Ubuntu OverlayFS Local Privesc
DarkEye
渗透测试情报收集工具
InScan
边界打点后的自动化渗透工具
REALITY_SMASHER
vRealize RCE + Privesc (CVE-2021-21975, CVE-2021-21983, CVE-0DAY-?????)