Kevil's repositories
webshell-2
php免杀D盾webshell生成工具
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
Watchdog
Watchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点
prometheus
The Prometheus monitoring system and time series database.
WebShell-1
Webshell && Backdoor Collection
tongda-oa-tools
通达oa下载 http://www.tongda2000.com/download/2019.php
crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
xssplatform
一个经典的XSS渗透管理平台
CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
CVE-2018-0296
Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296) and extract system information.
CVE-2020-0674
Info about CVE-2020-0674
Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
ProxySqlMap
From Proxy to SqlMapApi
WebGoat
WebGoat 8.0
fwpass
常见安全设备默认密码
BypassShell
anti AV
Fake-flash.cn
www.flash.cn 的钓鱼页,中文+英文
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Apache_Solr_RCE_via_Velocity_template
Apache_Solr_RCE_via_Velocity_template
XORpass
Encoder to bypass WAF filters using XOR operations