M0uzai5i's starred repositories
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
net-penetrate-http-and-https-simple
内网穿透、GUI、一键启动、不限速,内置日志
PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
pentest-hub
Web打点
2022-HW-POC
2022 护网行动 POC 整理
Digital-Privacy
Information Protection & OSINT resources | 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
Suture_Box
集合渗透测试常用工具进行一键扫描的缝合怪
ExpDemo-JavaFX
图形化漏洞利用Demo-JavaFX版
Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
Neo-reGeorg
Neo-reGeorg is a project that seeks to aggressively refactor reGeorg
vulns-2022
本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
reverse-ssh
Statically-linked ssh server with reverse shell functionality for CTFs and such
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
SeeyonExploit-GUI
致远OA综合利用工具
CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection
WordPress Core 5.8.2 - 'WP_Query' SQL Injection